Handleiding voor VMware Workspace ONE Mobiel applicatiebeheer Geef toegang tot publieke applicaties en bedrijfsapplicaties

Transcriptie

1 Handleiding voor VMware Workspace ONE Mobiel applicatiebeheer Geef toegang tot publieke applicaties en bedrijfsapplicaties Workspace ONE UEM v9.7 Wilt u feedback geven over de documentatie? Dien een feedbacksupportticket in via de supportwizard op support.airwatch.com. Dit product wordt beschermd door Amerikaanse en internationale wetten inzake auteursrecht en intellectueel eigendom. De producten van VMware worden beschermd door een of meer octrooien die zijn vermeld op VMware is een gedeponeerd merk of merk van VMware, Inc. in de Verenigde Staten en/of andere rechtsgebieden. Alle overige merken en namen in dit document kunnen merken zijn van de betreffende bedrijven. 1

2 Inhoudsopgave Hoofdstuk 1: Overzicht 7 Workspace ONE UEM-applicatietypen en ondersteunde platformen 7 Uitleg over en voordelen van beheerde applicaties 8 Informatie over applicatieconfiguratie 9 App- en profielmonitor 10 Hoofdstuk 2: Inleiding tot Mobiel applicatiebeheer 13 Basisbeginselen van Mobiel applicatiebeheer 13 Meldingen 13 Applicatiecategorieën voor de AirWatch Catalog 13 Applicatieconfiguraties 13 Android-configuraties 14 Windows Desktop 8.1 en oudere configuraties 14 Windows Phone-configuraties 14 Aangepaste meldingen creëren voor applicaties 14 Applicatiecategorieën configureren 15 Google Play-integratie voor lokale klanten configureren 16 Windows Desktop en de basiscertificaatautoriteit (CA) van uw bedrijf 16 Workspace ONE UEM inschakelen om interne Windows Desktop-applicaties te distribueren 17 Applicaties bij het Windows Phone Dev Center registreren 18 Workspace ONE UEM inschakelen voor distributie van Windows Phone-applicaties 18 Hoofdstuk 3: Interne applicaties 20 Interne applicaties Basisbeginselen 20 Interne applicaties uploaden en implementeren als een lokaal bestand 20 Interne applicaties uploaden en implementeren als een link 20 ios-provisioningprofielen 21 Distribueer Win32-pakketten als interne applicaties 21 Ondersteunde bestandstypen voor interne applicaties 22 Interne applicaties toevoegen en implementeren als een lokaal bestand 24 Interne applicaties toevoegen en implementeren als een link 30 2

3 Flexibele implementatie gebruiken om applicaties toe te wijzen 33 Voordelen van audits voor interne applicaties 39 Provisioningprofielen voor bedrijfsdistributie 43 Distributie van Win32-applicaties 45 Workspace ONE UEM-rapporten 46 Interne applicaties 46 Door Workspace ONE UEM beheerde inhoud 46 Peer-to-peerdistributie voor Win32-applicaties 63 Bescherming tegen applicatieverwijdering 77 Beveiligingsmaatregelen voor propriëtaire Workspace ONE UEM-applicaties van buiten de Store 80 Hoofdstuk 4: Publieke applicaties 82 Publieke applicaties Basisbeginselen 82 Functies voor publieke ios-applicaties 82 Integraties en publieke applicaties 83 Publieke applicaties toevoegen vanuit een App Store 83 Betaalde publieke ios-applicaties en Workspace ONE UEM 86 Installatie van publieke applicaties op ios-toestellen beheren 88 De Microsoft Store voor bedrijven en Workspace ONE UEM 91 Hoofdstuk 5: Gekochte applicaties Apple VPP-functie 101 Gekochte applicaties Basisbeginselen 101 Implementatiemethoden voor VPP-applicaties 101 Via VPP gekochte, op maat gemaakte B2B-applicaties implementeren 102 Volume-aankoopprogramma (VPP) in Workspace ONE UEM 103 Implementatieproces van VPP-applicaties 104 Ondersteunde inhoud voor gekochte applicaties 105 Methode met inwisselcodes 106 Beheerde distributie door middel van Apple-ID's 113 In opdracht ontworpen (B2B) applicaties en VPP van Apple 128 Beheerde distributie per toestelserienummer 131 Hoofdstuk 6: SaaS-applicaties in Workspace ONE UEM 136 SaaS-applicaties en webapplicaties zijn hetzelfde 136 3

4 Documentatie voor VMware Identity Manager 136 Weblinkapplicaties 136 Toegang tijdens de verificatie regelen 136 Meer informatie over SaaS-applicaties 137 Vereisten om SaaS-applicaties te ondersteunen 137 Methoden om SaaS-applicaties toe te voegen 138 clienttoegangsbeleid 146 SaaS-applicaties toewijzen 149 Provisioningadapters 150 Instellingen voor SaaS-applicaties 152 SSO tussen Workspace ONE UEM en VMware Identity Manager voor SaaS-applicaties en toegangsbeleidsregels 159 Hoofdstuk 7: Webapplicaties 161 Omschrijvingen van de applicatietypen 161 SaaS-applicaties 161 Weblinkapplicaties 162 Functies van weblinkapplicaties en ondersteunde platformen 162 Het tabblad Weblinks of toestelprofielen 163 Gedrag van webapplicaties in Applicaties en boeken en toestellen 163 Beheerders van weblinkapplicaties en roluitzonderingen 164 Weblinkapplicaties toevoegen 164 "Toestellen bekijken" configureren voor weblinkapplicaties 166 Hoofdstuk 8: Applicaties beheren 168 De basis van applicatiebeheer 168 Beheer van applicatielevensduur 169 Toegangsbeleid 169 Toegangsbeleid gebruiken met SaaS-applicaties 169 Lijstweergave voor applicaties - omschrijvingen van de opties 172 Detailoverzicht - omschrijvingen van de instellingen 175 App onder MDM-beheer stellen als het door gebruiker geïnstalleerd is 178 Configuratie van toestellen beheren 178 Toegang tot de pagina Feedback beheren 179 4

5 Gebruikersbeoordelingen configureren 180 Actieve en inactieve status 180 Verwijderen - omschrijving en alternatieve opties 181 Versies van interne applicaties in Workspace ONE UEM 183 De functie "Logboeken bekijken" voor interne applicaties configureren 186 SDK-statistieken voor apps met SDK-functionaliteit bekijken 188 Hoofdstuk 9: Applicatiegroepen en netwerkbeleid 190 De relatie tussen applicatiegroepen en netwerkbeleid 190 Functies van applicatiegroepen 190 Netwerkbeleid-functies 190 Applicatiegroepen en netwerkregels werken samen om standaards op alle toestellen toe te passen 191 Een applicatiegroep configureren 192 Lijsten met vereiste applicaties creëren voor de AirWatch-catalogus 193 Aangepaste MDM-applicaties inschakelen voor applicatiegroepen 194 Hoofdstuk 10: Netwerkregels voor Mobile Application Management 195 Een voorbeeld van acties die genomen kunnen worden 195 Ondersteunde platformen voor netwerkbeleid en applicaties 195 Netwerkbeleid voor applicaties ontwikkelen 195 Hoofdstuk 11: VMware AirWatch Catalog 198 De basis van de AirWatch Catalog 198 Implementatiemethoden 198 Configureer de AirWatch Catalog 198 Gedragingen en berichten bij installatie van AirWatch Catalog 199 Zelfstandige catalogus 199 Instellingen voor Workspace ONE en de AirWatch-catalogus 199 VMware AirWatch-catalogus migreren naar Workspace ONE-catalogus 200 Functies en implementatiemethoden van de AirWatch-catalogus 201 De zelfstandige catalogus voor MAM-implementaties 215 Hoofdstuk 12: Workspace ONE UEM-applicaties en Workspace ONE 218 5

6 Workspace ONE Basisbeginselen 218 Workspace ONE-catalogus en Workspace ONE UEM-Only-modus 218 Workspace ONE UEM-applicaties en de Workspace ONE UEM-functie voor beheerde toegang 218 Ondersteunde platformen voor open en beheerde toegang 219 De installatiestatus van Windows 10-applicaties in de Workspace ONE-catalogus bekijken 220 Hoofdstuk 13: MAM-functies met SDK-functies 222 Standaard- en aangepaste opties 222 Opties toepassen op applicaties met profielen 222 Beschikbare SDK-functies 222 MAM-functies met Instellingen en beleid en de AirWatch SDK 223 Standaard- en aangepaste profielen toepassen 223 Ondersteunde instellingen en beleid voor de SDK 224 6

7 Hoofdstuk 1: Overzicht Hoofdstuk 1: Overzicht Organisaties gebruiken mobiele applicaties om mobiele verkooppunten op te zetten, verkoopkiosken te configureren, business intelligence te creëren en dagelijkse taken uit te voeren. Met de functie VMware Workspace ONE UEM Mobile Application Management (MAM) kunt u mobiele applicaties beheren, deze implementeren op toestellen en de applicaties beveiligen met netwerkbeleidsregels. Workspace ONE UEM biedt geavanceerde beheerfuncties voor interne applicaties die de AirWatch SDK en App Wrapping gebruiken. Workspace ONE UEM-applicatietypen en ondersteunde platformen Workspace ONE UEM classificeert applicaties als intern, publiek, gekocht en web en u uploadt applicaties afhankelijk van het type. Workspace ONE UEM ondersteunt veel platformen en besturingssystemen voor de meeste applicatietypen. Hieronder vindt u informatie over de platformen en besturingssystemen die Workspace ONE UEM voor elk applicatietype ondersteunt. Applicatietype Branchespecifieke sjablonen Alle ondersteunde applicatietypen Ondersteunde platformen Apple ios v7.0 en recenter met beperkingen voor netwerkbeleid Internal Android v4.0 of recenter Apple ios v7.0 of recenter Apple macos v10.9 of recenter Apple tvos v10.2 of recenter Windows Phone Windows-desktop N.B: Zorg ervoor dat de ondersteunende bestanden die samen met de Apple ios- of macosapplicaties zijn verpakt geen spaties in de namen bevatten. Spaties kunnen problemen veroorzaken wanneer de applicatie naar de console wordt geüpload. 7

8 Hoofdstuk 1: Overzicht Applicatietype Publiek (gratis en betaald) Android v4.0 of recenter Apple ios v7.0 of recenter Chrome OS Ondersteunde platformen Windows Phone Workspace ONE UEM kan gratis publieke applicaties beheren op toestellen met Windows 10 en hoger wanneer u integreert met de Microsoft Store voor bedrijven. Windows-desktop Workspace ONE UEM kan gratis publieke applicaties beheren op toestellen met Windows 10 en hoger wanneer u integreert met de Microsoft Store voor bedrijven. Gekocht - in opdracht gemaakte applicaties (B2B) Apple ios v7.0 of recenter Gekocht VPP Apple ios v7.0 of recenter Apple macos v10.9 of recenter Weblinks Android v4.0 of recenter Apple ios v7.0 of recenter Apple macos v10.9 of recenter Windows-desktop SaaS Android v4.0 of recenter Apple ios v7.0 of recenter Apple macos v10.9 of recenter Windows-desktop Uitleg over en voordelen van beheerde applicaties Workspace ONE UEM kan uw applicaties beheerd of onbeheerd implementeren. De Workspace ONE UEM-console kan bepaalde taken uitvoeren voor de beheerde inhoud die de console niet kan uitvoeren voor de onbeheerde inhoud. Betekenis van beheerd Gebruik de publieke Workspace ONE UEM-applicatiefunctie om in App Stores te zoeken naar publieke applicaties en deze te uploaden. Als u een andere manier gebruikt om publieke applicaties toe te voegen aan toestellen, beheert Workspace ONE UEM deze applicaties niet. Tot de beheerfuncties worden onder meer de volgende functies gerekend: 8

9 Hoofdstuk 1: Overzicht Applicaties automatisch implementeren op toestellen via een catalogus voor installatie. Versies van applicaties implementeren. Applicaties opnemen in catalogi zodat toestelgebruikers deze gemakkelijk kunnen openen en installeren. Installaties van applicaties volgen en de installatie versturen vanuit de console. Als u applicaties van toestellen wilt verwijderen, maar ze in Workspace ONE UEM wilt behouden, kunt u publieke applicaties deactiveren. Applicaties en alle versies hiervan verwijderen uit Workspace ONE UEM en van toestellen. Voordelen van beheer Workspace ONE UEM kan de meeste applicaties beheren tenzij er een platformspecifieke reden is dat dit niet kan of als u de publieke inhoud uploadt zonder er naar te zoeken in een App Store. Beheerde inhoud o o Distribueren Workspace ONE UEM stuurt beheerde inhoud met een catalogus naar toestellen. De catalogus installeert inhoud automatisch of stelt deze beschikbaar om te downloaden afhankelijk van de pushmodus die geconfigureerd is. Verwijderen Workspace ONE UEM kan de beheerde inhoud van toestellen verwijderen. Onbeheerde inhoud o o Distribueren Workspace ONE UEM moet eindgebruikers via de catalogus naar een App Store leiden waar zij documenten kunnen downloaden. Verwijderen Workspace ONE UEM kan de onbeheerde inhoud niet van toestellen verwijderen. Informatie over applicatieconfiguratie Applicatieconfiguraties zijn sleutelwaardeparen die u tegelijk met de applicatie kunt implementeren om functies vooraf voor gebruikers te configureren. U kunt ondersteunde paren invoeren wanneer u applicaties uploadt naar de Workspace ONE UEM-console. U kunt ze ook toevoegen aan de code van uw applicaties. Op dit moment is applicatieconfiguratie alleen beschikbaar voor Android en ios. U moet weten wat de ondersteunde sleutelwaardeparen van uw applicatie zijn om ze te kunnen implementeren of toe te voegen aan de code van uw applicatie. Raadpleeg de benoemde resources om de ondersteunde applicatieconfiguraties te vinden. Ondersteunde configuraties vinden De leverancier van de applicatie stelt de ondersteunde configuraties van de applicatie vast. U kunt dus contact opnemen met de leverancier of andere websites met informatie over applicatieconfiguraties raadplegen. Als u de ondersteunde configuraties zoekt, neemt u contact op met de aanbieder van de applicatie. Bekijk deze resources met informatie over applicatieconfiguraties. 9

10 Hoofdstuk 1: Overzicht o AppConfig Community op o VMware Workspace ONE UEM-ontwikkelaars op Workspace ONE UEM-artikelen over het toevoegen van applicatieconfiguraties De Workspace ONE UEM-kennisbank bevat artikelen over het werken met applicatieconfiguraties bij de ontwikkeling van applicaties. Raadpleeg de Workspace ONE UEM beheerde applicatieconfiguratie op App- en profielmonitor App- en profielcontrole biedt een snelle methode voor het bijhouden van de recente implementatie van apps en profielen naar uw toestellen. De controle toont historische gegevens over het implementatieproces en de installatiestatus van de app of het profiel op toestellen. App- en profielcontrole houdt de status bij van implementaties van app- en profielimplementaties naar toestellen van uw eindgebruikers. De controle houdt alleen apps en profielen bij die in de afgelopen 15 dagen zijn geïmplementeerd. Deze gegevens stellen u staat om de status van uw implementaties te bekijken en eventuele problemen te diagnosticeren. Wanneer u een app of profiel zoekt, wordt er een kaart met de implementatiegegevens toegevoegd aan de weergave App- en profielcontrole. U kunt slechts vijf kaarten tegelijk weergeven. Deze kaarten blijven toegevoegd totdat u zich afmeldt. Eventuele kaarten moeten opnieuw worden toegevoegd wanneer u zich weer aanmeldt. De historische sectie geeft alleen de afgelopen zeven dagen aan gegevens weer. Deze sectie toont het aantal toestellen dat de status Gereed voor implementatie rapporteert. De sectie Huidige implementatie toont de toestelimplementatiestatus. Zie Statussen van App- en profielmonitor op pagina 11 voor meer informatie over de implementatiestatussen. Als u de status Niet voltooid ziet, selecteert u het getal naast de status om een toestellijstweergave te openen met alle toestellen die deze status rapporteren. Met deze functie kunt u toestellen met problemen onderzoeken, zodat u problemen met uw implementatie kunt oplossen. App- en profielcontrole traceert alleen implementaties die zijn gestart na de upgrade naar Workspace ONE UEM v Als u de app of het profiel hebt geïmplementeerd vóór de upgrade, worden er geen gegevens over de implementatie bijgehouden. 10

11 Hoofdstuk 1: Overzicht Statussen van App- en profielmonitor App- en profielmonitor geeft de huidige implementatiestatus weer voor toestellen tijdens een implementatie. De status combineert verschillende app- en profielinstallatiestatussen in Gereed, In behandeling of Niet voltooid. Status Gereed In behandeling Toestellen rapporteren de status Gereed wanneer de applicatie of het profiel met succes is geïnstalleerd. De status In behandeling wordt door toestellen gerapporteerd wanneer een applicatie of profiel de volgende statussen meldt. Profielen o Installatie in behandeling. o o Verwijdering in behandeling. Verwijderen niet bevestigd. o Apps o Verwijderen bevestigd. Heeft inwisseling nodig. o o o o o o o o o o o o o o o Inwisseling. Wordt gevraagd. Installeren. Verwijdering van MDM. MDM verwijderd. Onbekend. Installatiecommando is gereed voor het toestel. Wachten op installatie op toestel. Inlogverzoek. Bezig met updaten. In afwachting van release. Verzoek om MAM-beheer. Installatiecommando verstuurd. Downloaden wordt uitgevoerd. Commando bevestigd. 11

12 Hoofdstuk 1: Overzicht Status Niet voltooid Toestellen melden de status Niet voltooid wanneer een applicatie of profiel de volgende statussen meldt. Profielen o Apps o In afwachting van informatie. Door gebruiker verwijderd. o o o o o o o Installatie geweigerd. Installatie mislukt. Licentie niet beschikbaar. Afgewezen. Verzoek om MAM-beheer afgewezen. Download mislukt. Criteria ontbreken. o Commando mislukt. Als u de status Niet voltooid ziet, selecteert u het getal naast de status om een toestellijstweergave te openen met alle toestellen die deze status rapporteren. Met deze functie kunt u toestellen met problemen onderzoeken, zodat u problemen met uw implementatie kunt oplossen. Een implementatie bijhouden met de App- en profielmonitor Een implementatie van een applicatie of profiel naar toestellen van eindgebruikers bijhouden met de App- en profielmonitor. Deze monitor biedt een snel overzicht over de status van uw implementaties. Zo houdt u een implementatie bij: 1. Navigeer naar Hub > App- en profielmonitor. 2. Voer de naam van de applicatie of het profiel in het zoekveld in. U moet op de Enter-toets op het toetsenbord drukken om de zoekopdracht te starten. 3. Selecteer de applicatie of het profiel in het vervolgkeuzemenu en selecteer Toevoegen. De gegevens van de applicatie of het profiel worden weergegeven op een kaart. U kunt tot vijf kaarten toevoegen per keer. 12

13 Hoofdstuk 2: Inleiding tot Mobiel applicatiebeheer Hoofdstuk 2: Inleiding tot Mobiel applicatiebeheer Organisaties gebruiken mobiele applicaties om mobiele verkooppunten op te zetten, verkoopkiosken te configureren, business intelligence te creëren en dagelijkse taken uit te voeren. Met de functie VMware Workspace ONE UEM Mobile Application Management (MAM) kunt u mobiele applicaties beheren, deze implementeren op toestellen en de applicaties beveiligen met netwerkbeleidsregels. Workspace ONE UEM biedt geavanceerde beheerfuncties voor interne applicaties die de AirWatch SDK en App Wrapping gebruiken. Basisbeginselen van Mobiel applicatiebeheer Workspace ONE UEM classificeert applicaties als intern, publiek, gekocht en web. Raadpleeg Workspace ONE UEMapplicatietypen en ondersteunde platformen op pagina 7 voor informatie over welke platformen en besturingssysteem door Workspace ONE UEM worden ondersteund. Workspace ONE UEM kan uw applicaties beheerd of onbeheerd implementeren. De Workspace ONE UEM-console kan bepaalde taken uitvoeren voor de beheerde inhoud die de console niet kan uitvoeren voor de onbeheerde inhoud. Lees Uitleg over en voordelen van beheerde applicaties op pagina 8 voor een beschrijving hiervan. Meldingen Breng eindgebruikers op de hoogte van wijzigingen in applicaties en boeken door middel van aangepaste meldingen. U kunt berichten als , SMS of pushbericht sturen. Raadpleeg Aangepaste meldingen creëren voor applicaties op pagina 14 voor informatie over het configureren van meldingen voor applicatiebeheer. Applicatiecategorieën voor de AirWatch Catalog Met applicatiecategorieën kunt u uw applicaties organiseren om het voor eindgebruikers makkelijker te maken applicaties te vinden. Voor stapsgewijze instructies over het configureren van applicatiecategorieën voor gebruik in de AirWatch Catalog, raadpleeg Applicatiecategorieën configureren op pagina 15. Applicatieconfiguraties Applicatieconfiguraties zijn sleutelwaardeparen die u tegelijk met de applicatie kunt implementeren om functies vooraf voor gebruikers te configureren. U kunt ondersteunde paren invoeren wanneer u applicaties uploadt naar de UEM console. U kunt ze ook toevoegen aan uw applicaties. Om te zoeken naar ondersteunde opties en om informatie te vinden over hoe u ze kunt toevoegen aan uw applicatie tijdens de ontwikkeling van applicaties, raadpleegt u de Informatie over applicatieconfiguratie op pagina 9. 13

14 Hoofdstuk 2: Inleiding tot Mobiel applicatiebeheer Android-configuraties Als u publieke Android-applicaties wilt implementeren voor een implementatie op locatie, configureert u het mobiele netwerk zodat het met de Google Play Store kan communiceren. Voor integratie van Google Play moeten enkele communicatiepoorten worden geopend. Zie Architectuur voor netwerkvereisten op locatie voor poortnummers en andere informatie over architectuur. Windows Desktop 8.1 en oudere configuraties U kunt de UEM Console configureren om goedgekeurde interne applicaties voor Windows Desktop automatisch te distribueren met een sideloading key. Zie Workspace ONE UEM inschakelen om interne Windows Desktop-applicaties te distribueren op pagina 17 voor de configuraties. Windows Phone-configuraties Voordat u interne applicaties kunt distribueren naar Windows Phone-toestellen, moet u deze creëren, registreren en goedkeuring ontvangen van het Windows Phone Dev Center. We verwijzen u naar het Windows Dev Center voor actuele informatie over het ontwikkelen van applicaties voor Windows Phone en voor abonnementsprijzen voor het development center. Zie Applicaties bij het Windows Phone Dev Center registreren op pagina 18 voor een algemeen overzicht van dit proces. De AirWatch App Catalog wordt niet ondersteund op Windows Phone-toestellen. U kunt echter de AirWatch Agent gebruiken voor de distributie van applicaties naar toestellen. Configureer de UEM Console om goedgekeurde interne Windows Phone-applicaties automatisch te distribueren met de AET die u heeft ontvangen toen u zich bij het Windows Phone Dev Center heeft geregistreerd. Zie Workspace ONE UEM inschakelen voor distributie van Windows Phoneapplicaties op pagina 18 voor de configuraties die moeten worden ingesteld. Aangepaste meldingen creëren voor applicaties Breng eindgebruikers op de hoogte van wijzigingen in applicaties en boeken door middel van aangepaste meldingen. U kunt berichten als , SMS of pushbericht sturen. Gebruikmaken van aangepaste meldingen Ontwerp een berichtsjabloon op maat om de naam van applicaties of boeken, beschrijvingen, afbeeldingen en informatie over de versie toe te voegen. Sjablonen kunnen ook links bevatten naar uw applicatie- en boekcatalogi en ze kunnen eindgebruikers vragen om inhoud te downloaden. Workspace ONE UEM stuurt dit bericht wanneer u de optie Meldingen verzenden naar toestellen gebruikt in het actiemenu of vanuit de functie voor toestellen beheren. Aangepaste meldingen configureren Gebruik een berichtsjabloon om een aangepaste melding te creëren. 1. Navigeer naar Groepen en instellingen > Alle instellingen > Toestellen en gebruikers > Algemeen > Berichtsjablonen. 14

15 Hoofdstuk 2: Inleiding tot Mobiel applicatiebeheer 2. Selecteer Toevoegen, vul de vereiste informatie in en sla de instellingen op. Instelling Naam Categorie Type Selecteer taal Standaard Berichttype Berichttekst Voer de naam van de nieuwe sjabloon in. In dit tekstveld kunt u het woord boek gebruiken om de melding te onderscheiden van een applicatiemelding. Voer een beschrijving van het bericht in dat intern wordt gebruikt door Workspace ONE UEM om deze sjabloon te beschrijven. Selecteer Applicatie als categorie voor de berichtsjabloon. Selecteer Applicatiemelding als type berichtsjabloon. Beperk de verzending van het bericht tot toestellen die behoren tot eindgebruikers die deze taal spreken of begrijpen. Selecteer of de Workspace ONE UEM-console deze berichtsjabloon standaard gebruikt voor de Categorie - Applicatie en de Type - Applicatiemelding. Deze optie schakelt , SMS en pushberichten voor uw sjabloon in. Als u niet alle typen wilt gebruiken, dan schakelt u deze optie uit. Vervolgens kunt u naar Berichttype gaan en daar de opties selecteren die u wel wilt gebruiken. Als u niet alle drie de typen wilt gebruiken, selecteert u de berichttypen ( , sms of push) die Workspace ONE UEM gebruikt voor deze sjabloon. Voer het bericht in dat Workspace ONE UEM weergeeft op de toestellen van eindgebruikers voor elk berichttype. Gebruik de opzoekwaarde {ApplicationName} om automatisch de applicatienaam in ieder bericht in te vullen. Applicatiecategorieën configureren Met applicatiecategorieën kunt u uw applicaties organiseren om het voor eindgebruikers makkelijker te maken applicaties te vinden. Apps hebben vooraf gecodeerde categorieën Het creëren van uw eigen categorieën is echter niet verplicht. Workspace ONE UEM installeert applicaties en boeken met de systeemeigen, vooraf gecodeerde categorieën zodat u deze kunt gebruiken om inhoud direct te organiseren en om er filters op toe te passen. Gebruiksmogelijkheden voor aangepaste categorieën Als u categorieën naar uw eigen behoeften wilt aanpassen, kunt u applicaties op verschillende manieren groeperen. We geven u de volgende twee suggesties: U kunt categorieën creëren gebaseerd op de namen van daadwerkelijke afdelingen in uw bedrijf of gebaseerd op de behoeften van die afdelingen. Afdelingen - Creëer categorieën die overeenkomen met afdelingen zoals IT, Accounting, Verkoop, Professional Services en Personeelszaken. U kunt bijvoorbeeld categorieën op applicaties en boeken toepassen en vervolgens 15

16 Hoofdstuk 2: Inleiding tot Mobiel applicatiebeheer filteren zodat alleen de verkoop-applicaties weergegeven worden op de pagina. Zakelijke behoeften Creëer categorieën die overeenkomen met zakelijke behoeften zoals beveiliging, communicatie, transport, medisch en training. U kunt applicaties en boeken filteren zodat alle inhoud over beveiliging weergegeven wordt en om er zeker van te zijn dat de laatste versie geïmplementeerd is. Aangepaste applicatiecategorieën toevoegen Wanneer u een nieuwe interne of publieke applicatie of boek toevoegt, selecteert het systeem de categorie die het beste past gebaseerd op de metadata die worden ontvangen van de ontwikkelaar of de App Store. U kunt deze oorspronkelijke toewijzing overschrijven en uw eigen aangepaste categorieën gebruiken. Volg de aangegeven stappen om aangepaste categorieën toe te voegen. 1. Navigeer naar Applicaties en boeken > Applicaties > Applicatie-instellingen > Applicatiecategorieën. 2. Selecteer Categorie toevoegen. 3. Voer een Categorienaam en Categoriebeschrijving in en sla de instellingen op. Google Play-integratie voor lokale klanten configureren Workspace ONE UEM heeft de procedure voor het zoeken naar publieke Android-applicaties in de Google Play Store voor het implementeren van applicaties gewijzigd voor lokale klanten. 1. Navigeer naar Groepen en instellingen > Alle instellingen > Toestellen & gebruikers > Android > Google Playintegratie. 2. Vul het formulier in voor een telefoon of tablet, of allebei, met de benodigde informatie. Instelling Gebruikersnaam Googleaccount Google-account wachtwoord Android toestel-id Voer niet de daadwerkelijke informatie in, maar gebruik een tijdelijke aanduiding. Voer niet de daadwerkelijke informatie in, maar gebruik een tijdelijke aanduiding. Voer een tijdelijke aanduiding voor de Android toestel-id in. Als u tijdelijke gegevens gebruikt, kan Testverbinding mogelijk geen succesvolle integratie verifiëren en dit is een normale werking. De mogelijkheid om te zoeken naar publieke Android-applicaties wordt mogelijk niet beïnvloed. Windows Desktop en de basiscertificaatautoriteit (CA) van uw bedrijf U kunt interne applicaties voor de meest recente versie van Windows Desktop versturen vanaf Workspace ONE UEM door gebruik te maken van de basiscertificaatautoriteit (CA) van uw bedrijf in plaats van een externe CA te gebruiken. Vertrouwde basiscertificaatautoriteit Zorg ervoor dat uw basiscertificaatautoriteit op de lijst met vertrouwde CA's op het toestel staat. Als deze niet op de lijst met vertrouwde CA's staat, kan het Workspace ONE UEM-systeem de applicatie niet implementeren op Windows- 16

17 Hoofdstuk 2: Inleiding tot Mobiel applicatiebeheer toestellen. De instellingspagina voor Certificaatautoriteiten wordt gebruikt om integratie met verscheidene certificaatautoriteiten te configureren en is te vinden onder Groepen en instellingen > Alle instellingen > Systeem > Bedrijfsintegratie > Certificaatautoriteiten. Workspace ONE UEM inschakelen om interne Windows Desktop-applicaties te distribueren Stel de Workspace ONE UEM-console in om goedgekeurde interne Windows Desktop-applicaties automatisch te distribueren met een sideloading key. Dit proces is niet nodig voor Windows 10+. Vereisten Voordat u in staat bent om interne applicaties te verspreiden naar Windows Desktop-toestellen, heeft u twee items nodig van Microsoft: Sideloading key (niet nodig voor Windows 10 en recenter) Workspace ONE UEM stelt een waarde in waarmee sideloading van applicaties op Windows 10-toestellen mogelijk wordt gemaakt. Deze stap vindt plaats nadat het toestel in het Workspace ONE UEM-systeem is ingeschreven. Certificaat voor ondertekening van programmacode Raadpleeg het Windows Dev Center voor meer informatie over sideloading keys en certificaten voor de ondertekening van programmacode. Voer de sideloading key in Workspace ONE UEM in Workspace ONE UEM toestaan om uw sideloading-key te uploaden, zodat interne applicaties gedistribueerd kunnen worden naar Windows Desktop-toestellen zonder Windows 10+. Belangrijk: De key (code) die u ontvangt van een licentieportaal zoals kan beperkt zijn tot een vast aantal toestelactiveringen. Controleer of er een key beschikbaar is die u kunt gebruiken. Voor meer informatie over een Microsoft account, bezoekt u de website van Microsoft Developer Network. 1. Navigeer naar Groepen en instellingen > Alle instellingen > Toestellen & gebruikers > Windows > Windows Desktop > Bedrijfsapplicaties. 2. Voer de informatie voor de volgende opties in: Instelling Beheer van bedrijfsapplicaties inschakelen Sideloading-key Hiermee krijgt Workspace ONE UEM toestemming om goedgekeurde interne applicaties naar Windows Desktop-toestellen te sturen. Voer de code in die u van het Windows Dev Center. Bijvoorbeeld: ADQ2Z-6TP3W-4QGHK-PSDAW-8WKYR 17

18 Hoofdstuk 2: Inleiding tot Mobiel applicatiebeheer 3. Selecteer Opslaan. Dit zorgt ervoor dat de sideloading-key in de UEM-console geüpload wordt en stelt bedrijfstoestellen automatisch in staat om interne bedrijfsapplicaties te installeren. Belangrijk: Deze instellingen hebben effect op toestellen die zijn ingeschreven nadat de UEM-console is voorbereid op de distributie van applicaties. Als u de sideloading-key wijzigt nadat toestellen ingeschreven zijn, moeten alle toestellen zich opnieuw inschrijven voor toegang tot interne bedrijfsapplicaties. Applicaties bij het Windows Phone Dev Center registreren Voordat u interne applicaties kunt distribueren naar Windows Phone-toestellen, moet u deze creëren, registreren en goedkeuring ontvangen van het Windows Phone Dev Center. We verwijzen u naar het Windows Dev Center voor actuele informatie over het ontwikkelen van applicaties voor Windows Phone en voor abonnementsprijzen voor het development center. 1. Registreer een Microsoft-account voor uw bedrijf bij het Windows Phone Dev Center. Er zijn enige inschrijvingskosten aan verbonden. Het abonnement stelt uw bedrijf in staat om applicaties toe te voegen aan de Windows Phone Store. Door te registreren creëert u een Windows account-id die u nodig heeft om een Symantec verificatiecertificaat te verkrijgen. Voor meer informatie over een Microsoft account, bezoekt u de website van Microsoft Developer Network. 2. Vraag een Symantec Enterprise Mobile Code Signing Certificate aan voor de interne applicatie. Vraag een Enterprise Mobile Code Signing Certificate aan van Symantec met de Windows account-id. Gebruik het certificaat om de applicatie te ondertekenen en zo te bewijzen dat uw bedrijf de applicatie heeft gebouwd. U kunt het certificaat ook gebruiken om het application enrollment token (AET) te genereren dat elk toestel gebruikt om een exemplaar van de applicatie te verkrijgen. 3. Bouw de interne applicatie en onderteken deze digitaal. Ontwikkel en test de bedrijfsapplicatie. Zodra de applicatie klaar is voor distributie, kunt u de applicatie ondertekenen door de precompilatie en handtekening-stappen (Precompile and Signature) te volgen die uiteengezet worden in de instructies in het Windows Phone Dev Center. 4. Genereer een AET voor de interne applicatie. Genereer een AET waar toestellen gebruik van maken om te verifiëren voordat de interne applicatie geïnstalleerd wordt. U kunt de AET uploaden op de Workspace ONE UEM-console. Hierdoor worden bedrijfstoestellen in staat gesteld om de interne applicatie automatisch te installeren. Genereer een AET door het AET-stappenplan te volgen dat uiteengezet is door het Windows Phone Dev Center. Workspace ONE UEM inschakelen voor distributie van Windows Phoneapplicaties De AirWatch-catalogus wordt niet ondersteund op Windows Phone-toestellen. U kunt echter de AirWatch Agent gebruiken voor de distributie van applicaties naar toestellen. Configureer de Workspace ONE UEM-console om 18

19 Hoofdstuk 2: Inleiding tot Mobiel applicatiebeheer goedgekeurde interne Windows Phone-applicaties automatisch te distribueren met de AET die u hebt ontvangen toen u zich hebt geregistreerd bij het Windows Phone Dev Center. 1. Navigeer naar Groepen en instellingen > Alle instellingen > Toestellen & gebruikers > Windows > Windows Phone > Agent-instellingen. 2. Selecteer de optie Bedrijfsapplicatiebeheer inschakelen in de sectie Beheer van bedrijfsapplicaties. 3. Selecteer Uploaden in het tekstvak Bedrijfstoken uploaden om naar het.aet-bestand te bladeren en sla uw instellingen op. 19

20 Hoofdstuk 3: Interne applicaties Hoofdstuk 3: Interne applicaties Gebruik Workspace ONE UEM om de implementatie en het onderhoud van de intern ontwikkelde mobiele applicaties van uw organisatie te beheren. Beheer van interne applicaties verschilt enigszins tussen platformen. Bekijk de onderwerpen in dit gedeelte zodat u beter inzicht krijgt in deze verschillen en de interne applicaties succesvol kunt implementeren op de platformen die u ondersteunt. Interne applicaties Basisbeginselen Gebruik Workspace ONE UEM om uw interne applicaties te distribueren, volgen en beheren Bekijk Ondersteunde bestandstypen voor interne applicaties op pagina 22 voor een lijst met ondersteunde bestandstypen die u naar de console kunt uploaden. U kunt de Workspace ONE UEM op twee manieren gebruiken om de intern ontwikkelde mobiele applicaties van uw bedrijf te beheren: Interne applicaties toevoegen en implementeren als een lokaal bestand Interne applicaties toevoegen en implementeren als een link Interne applicaties uploaden en implementeren als een lokaal bestand Upload uw applicatiepakket als een lokaal bestand voor Workspace ONE UEM om de metagegevens van de applicatie te parseren en distribueer het naar de toestellen van uw eindgebruikers. Bekijk Interne applicaties toevoegen en implementeren als een lokaal bestand op pagina 24 voor uitleg over hoe u uw interne applicaties toevoegt aan Workspace ONE UEM. Wanneer u interne applicaties uploadt, gebruikt u de functie voor flexibele implementatie om een enkele of meerdere implementaties voor interne applicaties te plannen. Bekijk Flexibele implementatie gebruiken om applicaties toe te wijzen op pagina 33 voor meer informatie. Interne applicaties uploaden en implementeren als een link Voeg een publiek toegankelijke link of een link naar een opslagplaats op uw interne netwerk toe die naar uw applicatiepakket leidt. In dit geval heeft Workspace ONE UEM geen toegang tot uw applicatiepakket. De metagegevens van uw applicatie worden hierdoor niet geparseerd en dezelfde link wordt gedistribueerd naar de toestellen van uw eindgebruikers om de download te starten. N.B: Als u een publiek toegankelijke link voor uw applicatie doorgeeft, zorg er dan voor dat de link geen aanvullende verificatie vereist. 20

21 Hoofdstuk 3: Interne applicaties Links naar de opslagplaats van uw interne netwerk moeten via Content Gateway worden omgeleid zodat de toestellen van uw eindgebruikers deze kunnen downloaden en installeren. Raadpleeg voor meer informatie Interne applicaties toevoegen en implementeren als een link op pagina 30. Installaties bijhouden Gebruik deze opties om de installatie van interne applicaties bij te houden. Een voordeel is dat u zo applicaties kunt installeren op apparaten waarop de betreffende applicatie nog niet is geïnstalleerd. In Voordelen van audits voor interne applicaties op pagina 39 vindt u andere redenen om installaties van interne applicaties te volgen. In het detailoverzicht van applicaties kunt u applicaties installeren op en verwijderen van toestellen. Raadpleeg Interne applicaties volgen via het detailoverzicht op pagina 40 voor informatie over de functies op deze pagina. In het onderwerp Omschrijvingen van de redencodes voor de installatiestatus op pagina 41 vindt u redencodes zodat u kunt nagaan wat het systeem doet gedurende het installatieproces. Beveiliging en beveiligingsmaatregel tegen verwijdering van applicaties Gebruik de functie voor beveiliging tegen de verwijdering van applicaties om commando s voor verwijdering van applicaties en het verwijderen van interne applicaties te blokkeren totdat een beheerder de verwijdering goedkeurt. Deze functie voorkomt dat kritieke interne applicaties onopzettelijk worden verwijderd. Raadpleeg Bescherming tegen applicatieverwijdering op pagina 77 voor meer informatie. Als u seeded Workspace ONE UEM-applicaties test voordat u deze implementeert voor productie, moet u de stappen in een specifieke volgorde uitvoeren om te voorkomen dat u de productversie van de testapplicatie onopzettelijk verwijdert. Bekijk Beveiligingsmaatregelen voor propriëtaire Workspace ONE UEM-applicaties van buiten de Store op pagina 80 voor meer informatie. ios-provisioningprofielen Voor de implementatie en het gebruik van interne ios-applicaties is een provisioningprofiel vereist. Bekijk Provisioningprofielen voor bedrijfsdistributie op pagina 43 voor informatie over provisioningprofielen en hoe u eraan komt. Houd deze bestanden bijgewerkt door ze te vernieuwen aan de hand van de stappen in Apple ios-provisioningprofielen vernieuwen op pagina 44. Om problemen in Workspace ONE UEM die zijn veroorzaakt door het verschil in de geldigheidsduur van provisioningprofielen en de geldigheidsduur van ontwikkelingscertificaten te voorkomen, kunt u de provisioningprofielen vernieuwen. Voor meer informatie leest u Provisioningprofielen en updates op pagina 44. Distribueer Win32-pakketten als interne applicaties Gebruik het gebied voor interne applicaties om Win32-applicatiepakketten te uploaden, configureren en implementeren op toestellen met Windows 10 of recenter vanuit een lokale bestandsopslag. Raadpleeg Distributie van Win32-applicaties op pagina 45 voor meer informatie. U kunt ook het peer-to-peerdistributiesysteem gebruiken om Win32-pakketten via P2P aan te leveren. Deze methode vermindert het dataverkeer via een enkele verbinding door middel van een bestandssysteem of een CDN. Bekijk Peer-topeerdistributie voor Win32-applicaties op pagina 63 om na te gaan of uw omgeving hiervoor geschikt is. 21

22 Hoofdstuk 3: Interne applicaties Ondersteunde bestandstypen voor interne applicaties Workspace ONE UEM ondersteunt specifieke bestandstypen voor interne applicaties. Voor sommige bestandstypen moet u meer dan één bestand uploaden om ervoor te zorgen dat de applicatie op alle toestellen werkt. Hieronder kunt u lezen welk bestandstype door het systeem wordt ondersteund en voor welke bestandstypen u meerdere bestanden moet uploaden. N.B: Zorg ervoor dat de ondersteunende bestanden die samen met de Apple ios- of macos-applicaties zijn verpakt geen spaties in de namen bevatten. Spaties kunnen problemen veroorzaken wanneer de applicatie naar de console wordt geüpload. Platform Android Apple ios macos Symbian tvos Bestandstype APK IPA APP-pakketbundels Use the product provisioning feature to deploy macos internal applications as DMG, PKG, and APP files. SIS SISX IPA 22

23 Hoofdstuk 3: Interne applicaties Platform Windowsdesktop Bestandstype APPX Upload een neutraal bestand dat voor alle drie verschillende processoren werkt. Upload bestanden voor alle drie processoren. Op oudere Windows-platformen moet u processorbestanden bouwen voor het toesteltype waarop de applicatie gebruikt moet worden. U bouwt bijvoorbeeld de drie processorbestanden voor een Windows Desktop-toestel. Daarna creëert u de processorbestanden voor een Windows Phone-toestel. Dan moet u de bestanden voor elk toesteltype uploaden. Upload een universele applicatie voor alle drie processoren. Universele Windows-applicaties zijn één enkele versie van een applicatie die op alle Windows-toestellen kunnen worden geopend, inclusief desktops, tablets en telefoons. Workspace ONE UEM ondersteunt het uploaden van universele applicaties naar uw toestellen. Ook kunt u de drie APPX-bestanden (desktops, tablets en telefoons) voor alle architecturen uploaden. N.B: Upload hetzelfde APPX-bestand voor zowel Windows Phone als Windows Desktop in de Workspace ONE UEM-console als u wilt dat de universele applicatie op beide toesteltypen werkt. Windows Phone EXE Upload an EXE package of Win32 applications for Windows 10. MSI.msi Het MSI-bestand, ook een Windows Installer genoemd, is een pakket waarin alles zit dat nodig is voor de installatie, het onderhoud en de verwijdering van de software. ZIP Upload een ZIP-pakket van Win32-applicaties voor Windows 10. Raadpleeg Distributie van Win32-applicaties op pagina 45 voor informatie over de implementatie van EXE-, MSI- en ZIP-bestanden. APPX Upload een neutraal bestand. Upload het ARM-bestand voor Windows Phone-toestellen Upload het ARM-bestand van de universele applicatie. Universele Windows-applicaties zijn één enkele versie van een applicatie die op alle Windows-toestellen kunnen worden geopend, inclusief desktops, tablets en telefoons. Workspace ONE UEM ondersteunt het uploaden van universele applicaties naar uw toestellen. Ook kunt u de drie APPX-bestanden (desktops, tablets en telefoons) voor alle architecturen uploaden. N.B: Upload hetzelfde APPX-bestand voor zowel Windows Desktop als Windows Desktop in de UEM-console als u wilt dat de universele applicatie op beide toesteltypen werkt. XAP 23

24 Hoofdstuk 3: Interne applicaties Suggestie voor de ontwikkeling van interne applicaties Volg de vereisten voor de ontwikkeling van applicaties op de sites Android Developers, ios Developer en Microsoft Developer. De UEM-console accepteert de meeste applicaties die volgens de specificaties van het platform zijn gebouwd. Interne applicaties toevoegen en implementeren als een lokaal bestand Upload interne applicaties met lokale bestanden om deze in uw mobiele netwerk te implementeren en zo de applicatiebeheerfuncties van Workspace ONE UEM ten volste te benutten. Lees de instructies van de internetsites voor de verschillende platformen voor het ontwikkelen en verpakken van applicaties. 1. Navigeer naar Applicaties en boeken > Applicaties > Systeemeigen > Intern en selecteer Applicatie toevoegen. 2. Selecteer Uploaden > Lokaal bestand om het applicatiebestand in het systeem te zoeken. 3. Selecteer Doorgaan en configureer de opties op het tabblad Details. Niet elke optie wordt voor elk platform ondersteund. Instelling Naam Beheerd door Applicatie-ID Feitelijke bestandsversie Build-versie Versie Is Bèta Wijzigingslogboek Voer een naam voor de applicatie in. Bekijk de organisatiegroep (OG) waartoe de applicatie behoort in uw Workspace ONE UEM OG-hiërarchie. Dit is een unieke code voor de applicatie. Deze optie wordt automatisch ingevuld en is samen met de applicatie gecreëerd. Workspace ONE UEM gebruikt de code om de applicatie te identificeren in systemen zoals witte en zwarte lijsten. Hier wordt de gecodeerde versie van de applicatie weergegeven zoals ingesteld door de ontwikkelaar. Hier wordt een alternatieve "bestandsversie" voor Apple ios-applicaties weergegeven. Hiermee wordt ervoor gezorgd dat Workspace ONE UEM alle versienummers voor applicaties registreert, omdat ontwikkelaars twee plaatsen binnen sommige applicaties gebruiken voor het plaatsen van versienummers. Geeft de interne versie van de applicatie weer zoals ingesteld door de Workspace ONE UEMconsole. Hiermee wordt de applicatie gekenmerkt als een bèta-versie die zich nog in de ontwikkelingsof testfase bevindt. Voeg aantekeningen toe in dit tekstvak om informatie over de applicatie met andere beheerders te delen. 24

25 Hoofdstuk 3: Interne applicaties Instelling Categorieën Minimaal besturingssysteem Ondersteunde modellen App beperkt tot installatie op achtergrond Android Standaardschema Voer een categorietype in het tekstvak in om te identificeren hoe de applicatie gebruikers helpt. U kunt aangepaste applicatiecategorieën configureren of de vooraf gecodeerde categorie van de applicatie gebruiken. Selecteer het oudste besturingssysteem waarop deze applicatie moet functioneren. Selecteer alle toestelmodellen waarop deze applicatie moet functioneren. Wijs deze applicatie alleen toe aan Android-toestellen die de Android-functie "installatie op de achtergrond" ondersteunen. De eindgebruiker hoeft de installatie niet te bevestigen, indien u deze optie inschakelt. Deze functie maakt het eenvoudiger om de installatie van meerdere applicaties tegelijk ongedaan te maken. Alleen Android-toestellen in de smart group die het verwijderen op de achtergrond ondersteunt, kunnen hier gebruik van maken. Deze Android-toestellen worden ook wel Android bedrijfstoestellen genoemd. Geeft het URL-schema aan voor ondersteunde applicaties. De applicatie bevat het schema, dus Workspace ONE UEM parseert het schema en geeft de waarden in dit veld weer. Een standaardschema biedt veel functies voor uw interne applicaties, waaronder de volgende opties: Gebruik het schema om te integreren met andere platform- en webapplicaties. Gebruik het schema om berichten te ontvangen van andere applicaties en om specifieke aanvragen te initiëren. Gebruik van het schema om Apple ios-applicaties binnen de AirWatch Container te openen. Omschrijf het doel van de applicatie. N.B: Gebruik niet '<' + String in de beschrijving. Hiermee kan de fout Ongeldige HTMLinhoud optreden. Trefwoorden URL Helpdesk Helpdesk telefoon Voer trefwoorden in die de functies of het doel van de applicatie omschrijven. Deze woorden fungeren als labels en zijn specifiek voor uw organisatie. Voer de URL in waar de applicatie gedownload kan worden en meer informatie verkregen kan worden. Voer een in, waar u suggesties, opmerkingen of klachten over de applicatie wilt ontvangen. Voer een telefoonnummer in, waar u suggesties, opmerkingen of klachten over de applicatie wilt ontvangen. 25

26 Hoofdstuk 3: Interne applicaties Instelling Interne ID Copyright Voer een identificerende string in (als deze beschikbaar is) die de organisatie gebruikt om de applicatie te beheren, indien van toepassing Voer de publicatiedatum van de applicatie in. Voer de gegevens voor Informatie van de ontwikkelaar in: Instelling Ontwikkelaar adres van de ontwikkelaar Telefoonnummer van de ontwikkelaar Voer de naam van de ontwikkelaar in. Voer het adres van de ontwikkelaar in, zodat u weet waar u suggesties en opmerkingen naar toe kunt sturen. Voer een telefoonnummer in, zodat u de ontwikkelaar kunt opbellen. (Alleen Apple ios) Voer de gegevens voor Logboekmelding voor de applicatie-sdk in: Instelling Logs verzenden naar het adres van de ontwikkelaar Logregistratie e- mailsjabloon Schakel de mogelijkheid in om logboeken naar de ontwikkelaars te sturen voor probleemoplossing en onderzoek om hun applicaties die met de Software Development Kit (SDK) zijn ontwikkeld, te verbeteren. Kies een sjabloon om te gebruiken voor het verzenden van logboeken naar ontwikkelaars. (Alleen Windows Desktop.msi-bestanden) Configureer de opties in de sectie voor implementatie van het installatiepakket: Instelling Argumenten van de opdrachtregel Time-out Aantal hernieuwde pogingen Interval tussen pogingen Voer opties voor de opdrachtregel in die het uitvoerende systeem gebruikt om de.msi-applicatie te installeren. Geef aan hoeveel minuten het installatieprogramma moet wachten op een melding van een voltooide installatie, voordat de installatie als mislukt moet worden beschouwd. Zodra het systeem het ingestelde aantal minuten bereikt, wordt het installatieproces niet langer gecontroleerd. Voer in hoeveel keer het installatieprogramma moet proberen de applicatie te installeren, voordat het proces als mislukt moet worden beschouwd. Geef aan hoe lang (in minuten) het installatieprogramma wacht tussen installatiepogingen. Het maximuminterval is 10 minuten. Voer de gegevens voor Prijsinformatie voor de applicatie in: 26

27 Hoofdstuk 3: Interne applicaties Instelling Kostenplaats Kosten Valuta Geef aan welke afdeling voor de ontwikkeling van de applicatie moet betalen. Voer de kosteninformatie voor de applicatie in om zo statistieken over de ontwikkeling van uw interne applicaties in de organisatie bij te houden. Kies de valuata in die gebruikt werden om voor ontwikkeling te betalen, of de valuta waarmee de applicatie gekocht werd, of wat u verder nog over de applicatie wilt registreren. 4. Vul de opties in het tabblad Bestanden in. Controleer het oorspronkelijk geüploade bestand en upload enige hulpbestanden om interne applicaties te distribueren. Voor Apple ios-applicaties moet u een inrichtingsprofiel uploaden en voor Windows Desktop-applicaties moet u alle architectuur-applicatiebestanden uploaden. Als u de architectuur-applicatiebestanden niet uploadt, werkt de Windows Desktop-applicatie niet. Platform Hulpbestand Alle Applicatiebestand Bevat applicatiesoftware om de applicatie te installeren en uit te voeren. Dit is de applicatie die u aan het begin van het proces geüpload heeft. Android Google Cloud Messaging (GCM)-token Dit is een functie van de AirWatch-SDK en is niet van toepassing op alle Androidapplicaties. Sommige interne Android-applicaties kunnen pushmeldingen naar toestelgebruikers sturen. a. Selecteer Ja bij Applicatie ondersteunt pushmeldingen. b. Voer de Server-API-sleutel in in het veld GCM-token (API-sleutel). Dit ophalen via de Google Developer-site. Een ontwikkelaar codeert een bijbehorende SenderID in de interne applicatie. Om de functie te gebruiken, pusht u de melding vanuit de toepasselijke toestelrecord in de console met de beheerfunctie Verzendenop het tabblad Toestellen. Apple ios Inrichtingsprofiel Machtigt ontwikkelaars en toestellen om Apple ios-applicaties te creëren en uit te voeren. Raadpleeg Apple ios-inrichtingsprofielen voor informatie over de integratie met AirWatch met dit ondersteunende bestand. Apple ios APNs-bestanden voor ontwikkeling of productie Zorg ervoor dit bestand geschikt is voor zakelijke distributie en niet voor distributie via de App Store en dat het overeenkomt met het.ipa-bestand (Apple iosapplicatiebestand). Als de applicatie Apple Push Notification Services ondersteunt, zorgt dit bestand voor het inschakelen van de berichtenfunctie. U moet of de ontwikkelings- of productieversie van het APNS-certificaat uploaden. 27

28 Hoofdstuk 3: Interne applicaties Platform Hulpbestand Windowsdesktop Neutraal architectuurapplicatiebestand Bevat de applicatiesoftware om de applicatie te installeren en uit te voeren voor de specifieke Windows Desktop-architectuur. X64-, X86- en ARM-bestanden.msi-bestand Windows Phone Universele X64-, X86- en ARMbestanden Dependencybestanden Neutraal ARMarchitectuurapplicatiebestand Bevat applicatiesoftware om de applicatie te installeren en uit te voeren voor de specifieke Windows Phone-architectuur. ARM-bestand voor Windows Phone-toestellen Universeel ARMbestand Dependencybestanden 5. Vul de opties op het tabblad Afbeeldingen in. Instelling Afbeeldingen (mobiel) Afbeeldingen (tablet) Pictogram Upload of sleep afbeeldingen van de applicatie die in de applicatiecatalogus voor mobiele toestellen moeten worden weergegeven. Upload of sleep afbeeldingen van de applicatie die in de applicatiecatalogus voor tablets moeten worden weergegeven. Upload of sleep afbeeldingen van de applicatie die in de applicatiecatalogus als pictogrammen voor de applicatie moeten worden weergegeven. 28

29 Hoofdstuk 3: Interne applicaties N.B: Voor de beste resultaten voor mobiele en tabletafbeeldingen raadpleegt u voor ios- en voor Android. 6. Vul de velden op het tabblad Gebruiksvoorwaarden in. In de gebruiksvoorwaarden staat gespecificeerd hoe gebruikers de applicatie dienen te gebruiken. Ook bevatten ze de verwachtingen die de organisatie aan de eindgebruikers stelt. Wanneer de applicatie naar toestellen verzonden wordt, kunnen gebruikers de gebruiksvoorwaarden bekijken die zij moeten accepteren om de applicatie te kunnen gebruiken. Als gebruikers de voorwaarden niet accepteren, kunnen zij de applicatie niet openen. 7. Vul het tabblad Meer > SDK in. Instelling SDK-profiel Applicatieprofiel Selecteer het profiel in het meerkeuzemenu om de functies toe te passen die u geconfigureerd heeft in Instellingen en beleid (standaard) of de functies die u in individuele profielen onder Profielen heeft geconfigureerd. Selecteer het certificaatprofiel in het meerkeuzemenu zodat de applicatie en AirWatch veilig kunnen communiceren. 8. Configureer de instellingen op het tabblad Meer > App Wrapping. U kunt geen applicatie met App Wrapping in pakken indien u deze eerder al in de AirWatch Console heeft opgeslagen. U heeft twee opties: Verwijder de niet-ingepakte versie van de applicatie, upload het opnieuw naar AirWatch en pas App Wrapping op het gelijknamige tabblad toe. Upload een al ingepakte versie van de applicatie, indien u daarover beschikt, zodat u de niet-ingepakte versie niet hoeft te verwijderen. Instelling App Wrapping inschakelen App Wrappingprofiel Hiermee stelt u AirWatch in staat om interne applicaties met App Wrapping 'in te pakken'. Wijs een App Wrapping-profiel aan de interne applicatie toe. Mobiel provisioningprofiel (ios Apple) Upload een provisioningprofiel voor Apple ios waarmee ontwikkelaars en toestellen worden gemachtigd om applicaties die voor ios-toestellen gebouwd zijn te creëren en uit te voeren. Code Signing Certificaat (ios Apple) Upload een Code Signing Certificaat om de ingepakte applicatie te ondertekenen. 29

30 Hoofdstuk 3: Interne applicaties Instelling Encryptie verplichten (Android) Schakel deze optie in om encryptie van data in ruste (DAR-encryptie) op Android-toestellen te gebruiken. AirWatch gebruikt de AES-256-encryptiestandaard en geëncrypteerde sleutels voor encryptie en decryptie. Wanneer u DAR-encryptie in App Wrapping inschakelt, plaatst de App Wrapping-engine een alternatief bestandssysteem in de applicatie waarin alle applicatiegegevens veilig worden opgeslagen. De applicatie gebruikt het alternatieve bestandssysteem om alle bestanden op te slaan in een geëncrypteerde opslagruimte in plaats van bestanden op de schijf op te staan. Met DAR-encryptie beschermt u data in geval het toestel in een verdachte staat geraakt, omdat de geëncrypteerde bestanden die tijdens de levenscyclus van de applicatie zijn gecreëerd moeilijk te hacken zijn door kwaadwillenden. Deze bescherming is van toepassing op alle lokale SQLite databases, omdat alle lokale gegevens in een apart opslagsysteem worden geëncrypteerd. 9. Selecteer Opslaan en toewijzen om de opties van flexibele implementatie te configureren voor de applicatie. 10. Nadat u toewijzingen heeft toegevoegd, klikt u op Opslaan en publiceren en vervolgens op Publiceren om de applicatie op de Smart Glasses te implementeren. De applicatie toewijzen aan groepen Als u interne applicaties wilt toewijzen en implementeren, configureert u de flexibele implementatieopties die zijn uitgelegd in Toewijzingen en uitsluitingen toevoegen aan applicaties op pagina 33. Interne applicaties toevoegen en implementeren als een link Klanten op locatie die het applicatiepakket niet willen opslaan in de AirWatch-server, kunnen ervoor kiezen om interne applicaties in een externe applicatie-opslagplaats te bewaren en de locatie van interne applicaties op de externe applicatie-opslagplaats invoeren met behulp van een link. U kunt de Workspace ONE UEM op twee manieren gebruiken om de intern ontwikkelde applicaties van uw bedrijf toe te voegen: U kunt interne applicaties hosten op een extern cloudopslagsysteem zoals Dropbox, OneDrive voor Bedrijven enzovoort. U kunt interne applicaties op uw klantnetwerk met een externe opslagplaats hosten. Interne applicaties hosten op een extern cloudopslagsysteem Als u gebruikmaakt van bestandsopslagsystemen om een interne applicatie te hosten, maakt de server van de toestelservices de verbinding mogelijk waardoor het toestel de applicatie kan ophalen uit de externe applicatieopslagplaats wanneer de UEM-console de implementatie initieert. Workspace ONE UEM ondersteunt momenteel geen links voor externe cloudopslagsystemen waarvoor verificatie is vereist. Het is belangrijk dat het interne applicatiepakket dat wordt gehost op een extern cloudopslagsysteem een directe link is, waardoor de eindgebruikers het applicatiepakket via de URL kunnen accepteren. 30

31 Hoofdstuk 3: Interne applicaties Interne applicaties hosten op een klantnetwerk Als u gebruikmaakt van een externe applicatie-opslagplaats, maakt de Content Gateway de verbinding mogelijk waardoor het toestel de applicatie kan ophalen uit de externe applicatie-opslagplaats wanneer de UEM-console de implementatie initieert. U kunt interne applicaties op uw netwerk met een externe opslagplaats hosten en de applicaties door Workspace ONE UEM laten beheren. De Workspace ONE UEM gebruikt protocollen voor Windows-bestandsdeling om extern gehoste applicaties beschikbaar te maken voor gebruikerstoestellen. Communicatie is veilig, omdat bij implementaties op locatie de Content Gateway voor Windows moet worden gebruikt om gegevens van het lokale netwerk over te dragen naar de Workspace ONE UEM. Voltooi de volgende stappen om de Content Gateway voor Windows te gebruiken om gegevens van het lokale netwerk over te dragen naar de Workspace ONE UEM. 1. Configureer en gebruik de Content Gateway voor Windows om communicatie tussen uw netwerk en Workspace ONE UEM te beveiligen als u een lokale implementatie hebt. 2. Voer de inloggegevens voor de externe applicatie-opslagplaats in zodat Workspace ONE UEM gebruikers van toestellen naar interne applicaties op uw netwerk in de externe opslagplaats voor applicaties kan leiden. Workspace ONE UEM ondersteunt één set inloggegevens om de opslagplaatsen waarvoor inloggegevens zijn vereist te verifiëren. Als u meerdere opslagplaatsen op uw inhoudsgateway hebt ingesteld en voor uw opslagplaatsen inloggegevens zijn vereist, gebruik dan dezelfde inloggegevens. Raadpleeg Inloggegevens voor de externe applicatie-opslagplaats toevoegen op pagina Voer de locatie in van interne applicaties op de externe applicatie-opslagplaats aan de hand van een link. Raadpleeg Interne applicaties toevoegen uit externe opslagplaatsen op pagina 33. Ondersteunde componenten voor externe applicatie-opslagplaatsen Als u de Content Gateway for Windows en interne applicaties op een extern serversysteem gebruikt, dient u externe opslagplaatsen voor verschillende platformen en applicatietypen in te stellen. Ondersteunde applicatietypen De functie voor externe applicatie-opslagplaatsen ondersteunt alleen interne applicaties. Ondersteunde bestandstypen De applicatie-link moet de volgende ondersteunde bestandsextensie in de URL bevatten. UEM-console ondersteunt ook links die query-parameters aan het einde bevatten. applicatie APPX APK dmg exe IPA msi pkg 31

32 Hoofdstuk 3: Interne applicaties XAP zip De volgende tabel bevat de platform-specifieke ondersteunde extensies voor alle applicaties die zijn geüpload als een link: Platform Apple ios macos Android Symbian Windows Phone Windows Desktop voor alle drie processoren (x64, x86, and ARM) Ondersteunde bestandstypen IPA Applicatie-pakketbundel APK SIS en SISX XAP APPX, msi, zip en.exe Ondersteunde implementatietypen SaaS-implementaties die de Content Gateway voor Windows gebruiken voor veilige communicatie implementaties op locatie die de Content Gateway voor Windows gebruiken voor veilige communicatie Inloggegevens voor meerdere opslagplaatsen Als er voor uw opslagplaatsen inloggegevens zijn vereist, gebruikt Workspace ONE UEM één set inloggegevens om tussen de inhoudsgateway en uw opslagplaatsen te communiceren. Gebruik dezelfde inloggegevens voor de communicatie tussen uw inhoudsgateway en uw opslagplaatsen om deze functie te laten werken. Voeg één set inloggegevens voor uw opslagplaatsen toe die u met de inhoudsgateway hebt geconfigureerd. Raadpleeg Inloggegevens voor de externe applicatie-opslagplaats toevoegen op pagina 32 voor meer informatie. Raadpleeg Interne applicaties toevoegen uit externe opslagplaatsen op pagina 33 voor uitleg over het uploaden van applicaties naar Workspace ONE UEM. Inloggegevens voor de externe applicatie-opslagplaats toevoegen Stel Workspace ONE UEM in staat om gebruikers naar interne applicaties op uw netwerk in een externe applicatieopslagplaats te leiden. De Content Gateway voor Windows gebruikt deze informatie om toegang te verkrijgen tot de opslagplaats en de communicatie tussen het toestel en de opslagplaats mogelijk te maken. 1. Navigeer naar Groepen en instellingen > Alle instellingen > Applicaties > Workspace ONE > Externe applicatieopslagplaats. 2. Voer de informatie voor de volgende opties in: Instelling Gebruiker Wachtwoord Voer de gebruikersnaam voor de externe applicatieopslagplaats in. Voer het wachtwoord voor de externe applicatieopslagplaats in. 3. Selecteer Opslaan. 32

33 Hoofdstuk 3: Interne applicaties Interne applicaties toevoegen uit externe opslagplaatsen Kies een externe resource die u als interne applicatie in een veilige opslagplaats onderbrengt en die toestelgebruikers kunnen openen via de Content Gateway voor Windows. 1. Navigeer naar Applicaties en boeken > Applicaties > Systeemeigen > Intern en selecteer APPLICATIE TOEVOEGEN. 2. Klik op Uploaden en selecteer Link. Bevestig dat u de inhoudsgateway gebruikt en selecteer de gateway die u wilt gebruiken. Als de link naar de applicatie echter openbaar beschikbaar is, is de Content Gateway niet vereist. 3. Geef de locatie op van de interne applicatie in uw externe applicatie-opslagplaats. U kunt een pad naar een serverbestand of netwerkbestandshare, een HTTP-adres of een HTTPS-adres gebruiken. De tekenreeks moet de naam van de interne applicatie en de bestandsextensie bevatten. Een voorbeeld van een locatie is 4. Selecteer Doorgaan en configureer de overige tabbladen.] 5. Selecteer Opslaan en toewijzen om de opties van flexibele implementatie te configureren voor de applicatie. Flexibele implementatie gebruiken om applicaties toe te wijzen Workspace ONE UEM biedt een flexibele implementatiefunctie voor interne en publieke applicaties. Ze zijn flexibel, omdat ze u in staat stellen meerdere implementatiescenario's voor uw applicaties in te plannen. U kunt de implementatie van interne applicaties voor een bepaalde tijd inplannen. De Workspace ONE UEM-console voert de implementaties dan uit zonder verdere tussenkomst. De flexibele implementatiefunctie is te vinden in de gedeelten Toewijzing van de applicatie en biedt voordelen voor het toewijzingsproces. Het configureren van implementatietoewijzingen. Het gelijktijdig toewijzen van meerdere implementaties. Het rangschikken van toewijzingen zodat belangrijke implementaties niet gemist worden vanwege beperkte bandbreedte. U kunt toewijzingen voor meerdere smart groups aanpassen. Toewijzingen en uitsluitingen toevoegen aan applicaties U kunt een enkele of meerdere toewijzingen toevoegen om de implementatie van applicaties te configureren. U kunt ook groepen uitsluiten voor het ontvangen van de toewijzing. Als u meerder toewijzingen toevoegt, dient u de belangrijkste toewijzingen hoger in de lijst te plaatsen en de minder belangrijkere lager. N.B: Als u API's gebruikt om applicaties toe te wijzen, gebruik dan niet de uitsluitingen in de console. API's voor uitsluitingen zijn op dit moment nog in ontwikkeling. Als u uitsluitingen wilt gebruiken, applicaties wilt toewijzen via de console, gebruik dan geen API's voor de toewijzing. 33

34 Hoofdstuk 3: Interne applicaties 1. Navigeer naar Applicaties en boeken > Applicaties > Systeemeigen > Intern of Publiek. 2. Upload een applicatie en klik op Opslaan en toewijzen of selecteer de applicatie en klik op Toewijzen in het actiemenu. 3. Klik op het tabblad Toewijzingen, selecteer Toewijzing toevoegen en vul de volgende opties in: Instelling Toewijzingsgroepen selecteren Methode van applicatieaanlevering Typ de naam van een smart group om de groep met toestellen te vinden die de toewijzing moeten ontvangen. On Demand Implementeert inhoud in een catalogus of andere implementatieagent en geeft de gebruiker de mogelijkheid te bepalen of en wanneer de inhoud geïnstalleerd moet worden. Deze optie is de beste keuze voor inhoud die minder belangrijk is voor de organisatie. Door gebruikers in staat te stellen om deze inhoud te downloaden wanneer zij dat willen, helpt u om de bandbreedte te behouden en om onnodig verkeer te beperken. Automatisch Implementeert inhoud in een catalogus of andere implementatieagent op een toestel bij de inschrijving. Wanneer het toestel is ingeschreven, worden gebruikers onmiddellijk gevraagd om de inhoud op het toestel te installeren. Deze optie is de beste keuze voor inhoud die belangrijk is voor uw organisatie en uw mobiele gebruikers. Desired State Management macos Momenteel hebben beheerders de optie om de instellingen voor Desired State Management in of uit te schakelen op basis van de bedrijfsbehoeften wanneer ze macos-software installeren. Desired State Management is standaard ingeschakeld om applicatiebeheer te implementeren tijdens het installeren van macossoftware. Als het is ingeschakeld, en de eindgebruiker de applicatie verwijdert, wordt deze automatisch opnieuw geïnstalleerd tijdens de volgende agentsynchronisatie. Als het is uitgeschakeld, en de eindgebruiker de applicatie verwijdert, wordt deze niet automatisch opnieuw geïnstalleerd, tenzij dit wordt gepusht vanaf de UEM-console of -catalogus. Bovendien hebt u als beheerder de flexibiliteit om applicaties te implementeren als eenmalige configuratie en het makkelijk te maken voor eindgebruikers om zo nodig de applicatie lokaal te verwijderen. 34

35 Hoofdstuk 3: Interne applicaties Instelling Implementatie begint op Interne applicaties Gegevensbescherming (DLP) Android ios Windows-desktop Windows Phone Kies een dag van de maand en een uurtijd om implementatie te beginnen. De instelling voor prioriteit bepaalt welke implementatie als eerste verstuurd moet worden. Workspace ONE UEM verstuurt vervolgens de implementaties op basis van de configuratie Ingangsdatum. Houd de verkeerspatronen van uw netwerk in gedachten en stel een begindatum in met voldoende bandbreedte om applicaties succesvol naar toestellen te versturen. Beleid Configureer een toestelprofiel met een Beperkingsprofiel om beleid voor preventie van gegevensverlies voor de applicatie in te stellen. Klik op Configureren. Het systeem gaat naar Toestellen > Profiel. Klik op Toevoegen > Profiel toevoegen en het platform. Voor Android en ios-toestellen selecteert u Beperkingen en kiest u de gewenste opties in de sectie Preventie van gegevensverlies. Voor Windows Desktop klikt u op Toestelprofiel > Beperkingen en vervolgens selecteert u de opties om toe te passen op de gegevens die u wilt beschermen. Voor Windows Phone klikt u op Beperkingen en vervolgens selecteert u de opties om toe te passen op de gegevens die u wilt beschermen. Beheerde toegang Android ios Verwijderen tijdens uitschrijving ios Schakel adaptief beheer in om Workspace ONE UEM het toestel te laten beheren zodat het toestel toegang krijgt tot de applicatie. Deze functie wordt beheerd met Workspace ONE en wordt niet ondersteund door de AirWatch-catalogus. Stel in dat de applicatie van een toestel wordt verwijderd wanneer het toestel wordt uitgeschreven bij Workspace ONE UEM. Als u deze optie kiest, worden de toestellen onder supervisie beperkt met betrekking tot het op de achtergrond installeren van applicaties omdat het toestel vergrendeld is en de inrichtingprofielinstallatie zich in de wachtrij voor opdrachten bevindt, waarvoor het is vereist dat een toestel wordt ontgrendeld om de installatie te voltooien. Als u deze optie heeft uitgeschakeld, worden inrichtingsprofielen niet samen met de geïnstalleerde applicatie naar het toestel gepusht. Als het provisioningprofiel wordt bijgewerkt, wordt het nieuwe inrichtingsprofiel dus niet automatisch naar de toestellen gepusht. In deze gevallen is een nieuwe versie van de applicatie met een nieuw inrichtingsprofiel vereist. 35

36 Hoofdstuk 3: Interne applicaties Instelling Back-up van applicatie voorkomen ios App onder MDMbeheer stellen als het door gebruiker geïnstalleerd is ios Applicatietunnel Android ios Blokkeer de mogelijkheid om applicatie-data naar icloud te back-uppen. Neem beheer over van applicaties die voorheen door gebruikers op hun toestellen zijn geïnstalleerd, zowel voor toestellen onder supervisie als toestellen zonder supervisie. Schakel deze functie in zodat gebruikers de op hun toestel geïnstalleerde versie van de applicatie niet hoeven te verwijderen. Workspace ONE UEM beheert de applicatie zonder de applicatiecatalogusversie op het toestel te hoeven installeren. Configureer een VPN voor individuele applicaties en selecteer Profiel voor applicatie-vpn. Dit geeft eindgebruikers toegang tot een applicatie door middel van een VPN. Dit garandeert dat de toegang en het gebruik ervan betrouwbaar en veilig zijn. N.B: Als u een interne applicatie toevoegt, worden momenteel alleen de Android (Legacy)-apparaten ondersteund door Profiel voor applicatie-vpn-tunneling. Android-werkprofiel en Work Managed-apparaten ondersteunen echter niet Profiel voor applicatie-vpn-tunneling voor alle interne applicaties. Applicatieconfiguratie Android ios Hiermee worden applicatie-instellingen naar toestellen verstuurd. XML uploaden (Apple ios) Selecteer deze optie om een XML-bestand voor uw ios-applicaties te uploaden waarmee de de sleutel en waarden automatisch worden ingevuld. U kunt de configuraties die door een applicatie worden ondersteund in XML-indeling ophalen bij de ontwikkelaar 4. Selecteer Toevoegen. 5. Gebruik de opties Omhoog verplaatsen en Omlaag verplaatsen om toewijzingen te rangschikken. Plaats de belangrijkste toewijzingen boven aan de lijst. Deze configuratie wordt weergegeven als een Prioriteit. De instelling voor prioriteit heeft voorrang wanneer er meerdere implementaties toegewezen zijn aan één toestel. 6. Selecteer het tabblad Uitsluitingen en voer smart groups, organisatiegroepen en gebruikersgroepen in die u wilt uitsluiten van het ontvangen van deze applicatie. Het systeem past uitsluitingen van applicatietoewijzingen toe op het applicatieniveau. Houd rekening met de hiërarchie van de organisatiegroep (OG) wanneer u uitsluitingen toevoegt. Uitsluitingen in een bovenliggende organisatiegroep zijn niet van toepassing op de toestellen in de onderliggende organisatiegroep. Uitsluitingen in een onderliggende organisatiegroep zijn niet van toepassing op de toestellen in de bovenliggende organisatiegroep. Voeg uitsluitingen toe aan de gewenste organisatiegroep. 7. Klik op Opslaan en publiceren. 36

37 Hoofdstuk 3: Interne applicaties Applicatieconfiguraties zijn leverancierspecifieke sleutelwaardeparen die u tegelijk met een applicatie kunt implementeren om de applicatie vooraf voor gebruikers te configureren. Raadpleeg Informatie over applicatieconfiguratie op pagina 9 voor meer informatie over applicatieconfiguraties. Zie Flexibele implementatie voor applicaties - omschrijvingen van de instellingen op pagina 37 voor meer informatie over de pagina voor flexibele implementatie. Op deze pagina kunt u schema s voor implementaties bewerken en de instellingen bekijken die zijn geconfigureerd voor de upload. Flexibele implementatie voor applicaties - omschrijvingen van de instellingen De pagina voor flexibele implementatie bevat informatie over uw applicatietoewijzingen. Op deze pagina kunt u schema's voor implementatie bewerken en de instellingen die u heeft geconfigureerd tijdens uploaden bekijken. De opties die weergegeven worden zijn afhankelijk van het platform. Instelling Bewerken Verwijderen Omhoog verplaatsen Omlaag verplaatsen Naam Prioriteit Methode van applicatieaanlevering Ingangsdatum (Interne applicaties) Beheerde toegang Bewerk de instellingen voor de toewijzing, inclusief de smart group en de pushmodus. Verwijder de geselecteerde toewijzing uit de implementatie van de applicatie. Verhoog de geselecteerde prioriteit van de toewijzing door deze omhoog te verplaatsen in de lijst met toewijzingen. Verlaag de geselecteerde prioriteit van de toewijzing door deze omlaag te verplaatsen in de lijst met toewijzingen. Bekijk de toegewezen smart group. Bekijk de prioriteit van de toewijzing die u hebt geconfigureerd toen u de geselecteerde toewijzing in de lijst met toewijzingen hebt geplaatst. Prioriteit 0 is de belangrijkste toewijzing en heeft voorrang op alle andere implementaties. U kunt deze optie gebruiken met Ingangsdatum om implementaties in te plannen en te voorkomen dat deze worden geïmplementeerd als uw mobiele netwerk druk bezet is. Bekijk hoe de applicatie naar toestellen wordt verstuurd. Automatisch stuurt direct naar de AirWatch-catalogus zonder tussenkomst van de gebruiker. On Demand stuurt naar toestellen wanneer de gebruiker een installatie in de AirWatch-catalogus initieert. Bekijk de status van de de toewijzing en of deze nu al effectief is of nog voor een toekomstig moment gepland is. Bekijk of adaptief beheer is ingeschakeld voor de applicatie. 37

38 Hoofdstuk 3: Interne applicaties Instelling Verwijderen tijdens uitschrijving (Apple ios) Back-up van de applicatie (Apple ios) VPN-toegang (Apple ios 7 of nieuwer) Configuratie verzenden Beheer overnemen Bekijk of Workspace ONE UEM de applicatie van een toestel verwijdert wanneer het toestel wordt uitgeschreven uit Workspace ONE UEM. Als u deze optie kiest, worden de toestellen onder supervisie beperkt met betrekking tot het op de achtergrond installeren van applicaties omdat het toestel vergrendeld is en de inrichtingprofielinstallatie zich in de wachtrij voor opdrachten bevindt, waarvoor het is vereist dat een toestel wordt ontgrendeld om de installatie te voltooien. Als u deze optie heeft uitgeschakeld, worden inrichtingsprofielen niet samen met de geïnstalleerde applicatie naar het toestel gepusht. Als het provisioningprofiel wordt bijgewerkt, wordt het nieuwe inrichtingsprofiel dus niet automatisch naar de toestellen gepusht. In deze gevallen is een nieuwe versie van de applicatie met een nieuw inrichtingsprofiel vereist. Bekijk of Workspace ONE UEM de mogelijkheid om een back-up van de applicatiegegevens in icloud te maken blokkeert. De applicatie zelf kan nog wel naar icloud worden geback-upt. Bekijk of Workspace ONE UEM een VPN-verbinding gebruikt op applicatieniveau. Dit geeft eindgebruikers toegang tot een applicatie door middel van een VPN. Dit garandeert dat de toegang en het gebruik ervan betrouwbaar en veilig zijn. Deze optie is Uitgeschakeld voor alle platformen behalve Apple ios. Bekijk of Workspace ONE UEM configuraties naar beheerde Android- en Apple ios-applicaties stuurt. Bekijk of Workspace ONE UEM het beheer van door de gebruiker geïnstalleerde applicaties kan overnemen zonder de eerder geïnstalleerde applicatie van het toestel te hoeven verwijderen. Deze optie hoort bij de optie App onder MDM-beheer stellen als deze door de gebruiker is geïnstalleerd. Bekijk App onder MDM-beheer stellen als het door gebruiker geïnstalleerd is op pagina 178 voor meer informatie over het overnemen van het beheer van door de gebruiker geïnstalleerde applicaties. Conflicten tussen flexibele implementaties en prioriteiten Als een toestel tot meer dan één smart group behoort en u deze smart groups aan een applicatie met meerdere flexibele implementaties toewijst, dan ontvangt het toestel de flexibele implementatie met de hoogste prioriteit. Bedenk tijdens het toewijzen van smart groups aan flexibele implementaties dat een enkel toestel in meer dan één smart group kan zitten. Daarnaast kan één toestel meer dan één flexibele implementatie toegewezen krijgen voor dezelfde applicatie. Voorbeeld Toestel 01 behoort tot smart group Personeelszaken en smart group Training. U configureert en wijst twee flexibele implementaties toe voor applicatie X, die beide smart groups bevatten. Toestel 01 heeft nu twee toewijzingen voor applicatie X. Het volgende voorbeeld toont hoe toestel 01 een toegewezen applicatie later ontvangt dan verwacht, vanwege de prioriteitsinstelling voor de flexibele toewijzing. 38

39 Hoofdstuk 3: Interne applicaties Prioriteit Smart group Implementatievariabelen Implementatie ontvangen Toestel 01 Prioriteit 0 Prioriteit 1 Smart group Personeelszaken Smart group Training Over 10 dagen implementeren On Demand Nu implementeren Auto Ontvangt deze toewijzing 10 dagen later en de gebruiker installeert de applicatie zelf (On Demand). Niet ontvangen omdat de toewijzing met prioriteit 0 is ontvangen. Bulk-opties voor flexibele implementatie beheren Workspace ONE UEM biedt de systeembeheerder de mogelijkheid om een aantal batch-opties te beheren voor flexibele implementaties. U kunt de omvang van batches wijzigen, net zoals de frequentie waarmee Workspace ONE UEM de batches vrijgeeft en de frequentie waarmee Workspace ONE UEM controleert of er nieuwe toewijzingen zijn. U kunt de instellingen voor batch-opties bewerken met de planner en met prestatie-afstemming. Frequentie bepalen Bepaal de frequentie waarmee Workspace ONE UEM controleert of er nieuwe flexibele implementatietoewijzingen zijn. 1. Navigeer naar Groepen en instellingen > Alle instellingen > Beheerder > Planner. 2. Zoek Geplande applicatiepublicatie en klik op Bewerken. 3. Vul de opties in de sectie Herhalingstype in en sla uw instellingen op. Bepaal de frequentie waarmee Workspace ONE UEM batches applicaties vrijgeeft. 1. Navigeer naar Groepen en instellingen > Alle instellingen > Beheerder > Planner. 2. Zoek Geplande batchrelease van applicaties en klik op Bewerken. 3. Vul de opties in de sectie Herhalingstype in en sla uw instellingen op. Prestatie-afstemming bepalen Bepaal de grootte van de applicatiebatches die Workspace ONE UEM samenstelt en naar toestellen stuurt. 1. Navigeer naar Groepen en instellingen > Alle instellingen > Installatie > Prestatie-afstemming. 2. Bewerk Batch-omvang voor implementatie van interne applicaties. 3. Sla uw instellingen op. Batching overslaan U kunt het batch-proces overslaan en alle installatiecommando's voor applicaties meteen vrijgeven. 1. Navigeer naar Applicaties en boeken > Applicaties > Systeemeigen > Intern en selecteer de applicatie. 2. Selecteer in het actiemenu: Meer > Beheer > Batching overslaan. Voordelen van audits voor interne applicaties U kunt het detailoverzicht voor applicaties gebruiken en met name de tabbladen Samenvatting en Toestellen om de implementatie van applicaties te volgen. 39

40 Hoofdstuk 3: Interne applicaties In het detailoverzicht worden functies voor het volgen van applicaties beschikbaar gemaakt waarmee u veel beheerdersfuncties op applicaties kunt uitvoeren. Data over applicatie-implementaties verzamelen en applicaties vanaf één enkele locatie installeren of verwijderen. Voldoen aan bedrijfsbeleid om verplichte applicatieversies te gebruiken. Toestellen op de hoogte stellen dat ze niet voldoen aan de installatievereisten. Verklaringen zien van de stappen in het installatieproces van applicaties. Interne applicaties volgen via het detailoverzicht U kunt interne applicaties volgen via de tabbladen Samenvatting en Toestellen in het detailoverzicht om zo audits uit te voeren op de inzet van applicaties en om beheerdersfuncties uit te voeren. 1. Navigeer naar Applicaties & boeken > Applicaties > Lijstweergave > Intern. 2. Zoek en selecteer de gewenste applicatie. 3. Selecteer het tabblad Samenvatting en bekijk de applicatiegegevens. Datapunt Label Beschikbare acties Installatiestatus Implementatie Geïnstalleerde versies Geïnstalleerd - Het aantal toestellen waarop de applicatie is geïnstalleerd. Niet geïnstalleerd - Het aantal toestellen waarop de applicatie niet is geïnstalleerd. Toegewezen aan - De smart groups die aan de flexibele implementatie van de applicatie zijn toegewezen. Status - Toont of Workspace ONE UEM het installatiecommando al gestuurd heeft naar toestellen. Implementatie - Toont de pushmodus voor de applicatie: Automatisch of On Demand. Geeft alle versies die op toestellen zijn geïnstalleerd weer. Klik in het gebied Niet geïnstalleerd om te zien op welke toestellen de applicatie niet is geïnstalleerd. Met deze actie navigeert u naar het tabblad Toestellen. Gebruik de tabel om te zien of Workspace ONE UEM de applicatie heeft vrijgegeven voor installatie, welke pushmodus voor aanlevering is gebruikt en aan welke smart groups de applicatie is toegewezen. Klik in een gebied voor niet-conforme versies om erachter te komen welke toestellen de verplichte versie van de applicatie niet hebben geïnstalleerd. Met deze actie navigeert u naar het tabblad Toestellen. 40

41 Hoofdstuk 3: Interne applicaties Datapunt Label Beschikbare acties Installatiestatus - detailoverzicht Geeft redenen weer waarom verschillende toestellen als geïnstalleerd of niet geïnstalleerd geregistreerd staan. Klik op het label niet geïnstalleerd om te zien waarom toestellen een verplichte versie van een applicatie niet hebben geïnstalleerd. Met deze actie navigeert u naar het tabblad Toestellen. Raadpleeg Redenen voor installatiestatussen voor meer informatie. 4. Selecteer het tabblad Toestellen en gebruik de volgende beheerdersfuncties om installatieproblemen op te lossen. Instelling Bericht naar alle sturen Op alle installeren Van alle verwijderen Stuur een melding naar alle toestellen op het tabblad Toestellen. Installeer de applicatie op alle toestellen op het tabblad Toestellen. Verwijder de applicatie, indien beheerd, van alle toestellen op het tabblad Toestellen. Selecteer toestellen en gebruik de beschikbare beheerdersfuncties. Instelling Query Verzenden Installeren Verwijderen Stuur een query naar het toestel met een aanvraag voor gegevens over de status van de applicatie. Verzend een melding naar het geselecteerde toestel over de applicatie. Installeer de applicatie op het geselecteerde toestel. Verwijder de applicatie, indien beheerd, van het geselecteerde toestel. Omschrijvingen van de redencodes voor de installatiestatus Workspace ONE UEM geeft verklarende codes weer op het tabblad Toestellen in het detailoverzicht die de voortgang van de installatie van interne applicaties aangeven. De verklarende codes geven u inzicht in de status van een installatie en of er een probleem met een installatie is, zodat u de implementatie van applicaties eenvoudig kunt bijhouden en mogelijke problemen kunt oplossen. Workspace ONE UEM geeft de verklarende codes weer in Applicaties en boeken > Applicaties > Systeemeigen > Intern > Detailoverzicht [voor de applicatie in kwestie] > tabblad Toestellen. Reden Alle Wachten op installatie op toestel Mislukt Installatiecommando verstuurd Alle toestellen worden weergeven. Dit is het standaardfilter op het tabblad Toestellen. Workspace ONE UEM verstuurt het installatiecommando, maar de toestelgebruiker is nog niet gevraagd om de installatie te accepteren. Workspace ONE UEM heeft geprobeerd de applicatie te installeren, maar er heeft zich een fout voorgedaan. Het toestel heeft gemeld dat het installatiecommando ontvangen is. 41

42 Hoofdstuk 3: Interne applicaties Reden Installatiecommando is gereed voor toestel Bezig met installeren Beheerd Verzoek om MAMbeheer afgewezen MDM verwijderd Verwijdering in behandeling Wordt gevraagd Inlogverzoek (Verzoek om in te loggen) Verzoek om MAMbeheer Afgewezen Onbekend Bezig met updaten Door gebruiker geïnstalleerd Applicatie geïnstalleerd door de gebruiker Door gebruiker afgewezen Door gebruiker verwijderd Workspace ONE UEM heeft het commando in de wachtrij gezet en heeft aan toestellen gecommuniceerd dat ze zich moeten melden, maar dit heeft nog niet plaatsgevonden. Workspace ONE UEM is bezig met de installatie van de applicatie. Workspace ONE UEM heeft de applicatie is geïnstalleerd en beheert deze nu. De gebruiker van een ios 9-toestel (of recenter) heeft het verzoek om een applicatie te installeren afgewezen, of heeft geweigerd zijn/haar inloggegevens in te voeren, zodat Workspace ONE UEM de applicatie niet kan installeren. Workspace ONE UEM heeft de applicatie verwijderd als gevolg van een beheerdersactie vanaf de console. Workspace ONE UEM heeft een commando voor het verwijderen van de applicatie naar toestellen verstuurd, maar dit heeft nog niet plaatsgevonden. Workspace ONE UEM vraagt de toestelgebruikers om de applicatie te installeren. De app store vraagt toestelgebruikers om hun inloggegevens voor de App Store in te voeren, zodat de applicatie geïnstalleerd kan worden. Workspace ONE UEM vraagt gebruikers van ios 9-toestellen (of recenter) om de configuratie App onder MDM-beheer stellen als het door gebruiker geïnstalleerd is te accepteren. Als deze optie geaccepteerd wordt, krijgt Workspace ONE UEM toestemming om een applicatie te gaan beheren die gebruikers eerder al op hun toestel hadden geïnstalleerd. De gebruiker van het toestel heeft het verzoek om het boek te installeren afgewezen. Het toestel en Workspace ONE UEM communiceren momenteel niet over de installatie van de applicatie. Workspace ONE UEM heeft een commando voor een applicatie-update verstuurd, maar het toestel heeft nog niet gemeld dat de update voltooid is. Workspace ONE UEM heeft een boek naar toestellen gestuurd, maar gebruikers hadden het al geïnstalleerd. Workspace ONE UEM heeft een applicatie naar toestellen gestuurd, maar gebruikers hadden het al geïnstalleerd. De eindgebruiker heeft de aanvraag om de applicatie te installeren afgewezen. Workspace ONE UEM beheert de applicatie nog wel, maar de gebruiker heeft deze van het toestel verwijderd. Verklarende codes verschijnen in volgorde van installatievoortgang Workspace ONE UEM geeft de installatiestatus weer met verklarende codes, zodat u de status van uw applicatie in uw implementatieproces kunt zien. 42

43 Hoofdstuk 3: Interne applicaties De doorzichtige vormen verwijzen naar processen die de verklarende code in de gekleurde blokvormen activeert. Provisioningprofielen voor bedrijfsdistributie Wanneer u een interne applicatie naar de Workspace ONE UEM-console uploadt, dient u ook het provisioningprofiel te uploaden dat u voor die applicatie hebt aangemaakt. Om een interne ios-applicatie te laten functioneren, moet ieder toestel die de applicatie uitvoert ook een provisioningprofiel geïnstalleerd hebben. Het provisioningprofiel machtigt ontwikkelaars en toestellen om applicaties die voor Apple ios-toestellen gebouwd zijn te creëren en uit te voeren. Voor interne applicaties gebruikt u de bestanden van het Apple ios Developer Enterprise Program en niet het Apple ios Developer Program. Dit zijn verschillende programma's. Als u een mobiel provisioningprofiel voor uw interne applicaties krijgt, zorg er dan voor dat het voor (interne) bedrijfsdistributie is. Apple ios Developer Enterprise Program Dit programma faciliteert de ontwikkeling van applicaties voor intern gebruik. Gebruik profielen van dit programma om interne applicaties te distribueren in Workspace ONE UEM. Apple ios Developer Program Dit programma faciliteert de ontwikkeling van applicaties voor de App Store. 43

44 Hoofdstuk 3: Interne applicaties Provisioningprofielen en updates Apple genereert ontwikkelingscertificaten die binnen drie jaar vervallen. De provisioningprofielen voor applicaties die gemaakt zijn met de ontwikkelingscertificaten vervallen echter binnen één jaar. Dit model kan problemen in Workspace ONE UEM veroorzaken. Het kan problemen voor zowel ontwikkelaars als voor toestelgebruikers betreffen. Ontwikkelaars die verschillende versies van een applicatie bouwen en implementeren hebben een manier nodig om verlopen provisioningprofielen die verbonden zijn aan actieve applicaties te verwijderen. Dertig dagen voordat het provisioningprofiel vervalt ontvangen toestelgebruikers meldingen over de status van een applicatie. Als u echter uw vernieuwingen beheert, kunt u de impact van deze problemen verminderen. U kunt de vervaldata die in Workspace ONE UEM worden weergegeven gebruiken om problemen te voorkomen. Workspace ONE UEM geeft 60 dagen voor de vervaldatum een melding in de console weer. U kunt provisioningprofielen bijwerken en deze vervolgens toepassen op alle verbonden applicaties die beheerd worden in Workspace ONE UEM. Als de provisioningprofielen niet met andere applicaties zijn geassocieerd, kunt u deze verwijderen of oudere versies vervangen. Apple ios-provisioningprofielen vernieuwen U kunt uw Apple ios-provisioningprofielen vernieuwen zonder dat eindgebruikers worden gedwongen om de applicatie opnieuw te installeren. De Workspace ONE UEM-console stelt u 60 dagen voordat het provisioningprofiel verloopt op de hoogte door middel van links in de kolom Verlengingsdatum op het tabblad Intern. Workspace ONE UEM zorgt er daarnaast ook voor dat u het bestand kunt vernieuwen voor alle applicaties die hieraan verbonden zijn. U kunt deze links voor Apple ios-provisioningprofielen openen vanuit de organisatiegroep die van toepassing is. De UEMconsole geeft u geen toegang tenzij u zich in de juiste organisatiegroep bevindt. 1. Navigeer naar Applicaties en boeken > Applicaties > Systeemeigen > Intern. 2. Selecteer de link (Vervalt over XX dagen) in de kolom Verlengingsdatum voor de applicatie waarvan u het provisioningprofiel wilt updaten. 3. Gebruik de optie Vernieuwen op het tabblad Bestanden om het vervangende bestand te uploaden. 4. Selecteer de instelling Het provisioningprofiel updaten voor alle applicaties om het vernieuwde bestand toe te passen op alle verbonden applicaties. Workspace ONE UEM toont deze optie uitsluitend als meerdere applicaties het provisioningprofiel delen. Op het tabblad Bestanden geeft Workspace ONE UEM alle applicaties weer die dit provisioningprofiel delen. Workspace ONE UEM verstuurt de geüpdatete provisioningprofielen naar alle toestellen die de applicatie geïnstalleerd hebben. Verlopen Apple ios-provisioningprofielen Zodra een ios-provisioningprofiel verloopt, hebben toestelgebruikers geen toegang tot de daaraan gekoppelde applicatie en kunnen nieuwe toestelgebruikers de applicatie niet installeren. 44

45 Hoofdstuk 3: Interne applicaties Distributie van Win32-applicaties Workspace ONE UEM kan Win32-applicaties implementeren vanuit de sectie Applicaties en boeken zodat u de gewone procedure kunt gebruiken die al voor interne applicaties bestaat. Deze functie wordt softwaredistributie genoemd. Als u scripts nodig heeft, kunt u de functie productprovisioning gebruiken zoals beschreven in Introduction to Product Provisioning for Windows Desktop in VMware Workspace ONE UEM Product Provisioning for Windows Desktop Guide. Voor meer informatie over softwaredistributie en probleemoplossing voor het systeem raadpleegt u het volgende Workspace ONE UEM Knowledge Base-artikel: Vereisten voor het implementeren van Win32-applicaties met softwaredistributie Om Win32-applicaties via de functie softwaredistributie te kunnen implementeren, moet u ondersteunde bestandstypen, besturingssystemen en platformen gebruiken. Ondersteunde platformen Het ondersteunde platform voor het implementeren van Win32-applicaties is Windows Desktop. Ondersteunde bestandstypen MSI.msi EXE ZIP CDN's en bestandsopslagsystemen Alle implementaties gebruiken een content delivery network (CDN) om applicaties te implementeren. Met deze optie kunt u inhoud naar toestellen binnen en buiten het netwerk verzenden. Deze zorgt ook voor hogere downloadsnelheden en minder bandbreedteverbruik op Workspace ONE UEM-servers. In sommige gevallen is een CDN echter geen haalbare optie. Gebruik voor deze gevallen een bestandsopslagsysteem. Implementatie van softwarepakket inschakelen Configureer Workspace ONE UEM zodat het systeem de implementatie van Win32-applicaties via de softwaredistributiemethode kan herkennen. SaaS-omgevingen Workspace ONE UEM kan het CDN voor de omgeving inschakelen om de optie Implementatie van softwarepakket weer te geven. Ga naar Groepen en instellingen > Alle instellingen > Toestellen en gebruikers > Windows > Windows Desktop > Applicatie-implementaties en schakel de optie Implementatie van softwarepakket in. N.B: Als uw implementatie Workspace ONE UEM IP-adressen op de witte lijst plaatst, werkt het CDN niet. 45

46 Hoofdstuk 3: Interne applicaties Omgevingen op locatie Omgevingen op locatie gebruiken een bestandsopslagsysteem om de grote Win32-applicaties op te slaan. Ze gebruiken ook een CDN om de applicaties te downloaden en om de bandbreedte op andere servers te beperken. 1. Schakel eerst het CDN in via Groepen en instellingen > Alle instellingen > Systeem > Bedrijfsintegratie > CDN. 2. Schakel het bestandsopslagsysteem in. Bekijk Workspace ONE UEM-rapporten op pagina 46 voor meer informatie en serververeisten. N.B: Als uw implementatie het CDN niet kan gebruiken, maar toch nog Win32-applicaties met de softwaredistributie wil implementeren, neemt u contact op met uw VMware Workspace ONE UEM-vertegenwoordiger om een SQL-script te verkrijgen zodat u de functie in kunt schakelen. Bestandsopslag Een bepaalde Workspace ONE UEM-functionaliteit gebruikt een speciale bestandsopslagservice om verwerking en downloads af te handelen. Hiermee wordt de algehele belasting van uw Workspace ONE UEM-database verminderd en worden de prestaties verhoogd. Deze functionaliteit bevat ook bepaalde Workspace ONE UEM-rapporten, interne applicatie-implementatie en door Workspace ONE UEM beheerde inhoud. Wanneer u bestandsopslag inschakelt voor een of meer van deze functionaliteiten, wordt dit automatisch ook voor de andere functionaliteiten ingeschakeld. Door bestandsopslag in te stellen worden alle rapporten, interne applicaties en beheerde inhoud daar opgeslagen. Het handmatig configureren van bestandsopslag is alleen van toepassing op klanten op locatie. Dit wordt automatisch geconfigureerd voor SaaS-klanten. Workspace ONE UEM-rapporten Vanaf consoleversie zijn er drie nieuwe rapporten toegevoegd die lijken op bestaande rapporten maar die volledig opnieuw zijn opgebouwd in het backend-framework. Dit nieuwe framework genereert rapporten met een grotere betrouwbaarheid en met snellere downloadtijden. U moet bestandsopslag instellen om van deze voordelen te profiteren. Voor meer informatie over deze nieuwe rapporten verwijzen wij u naar het volgende kennisbankartikel: Interne applicaties Wanneer bestandsopslag is ingeschakeld, worden alle interne applicatiepakketten die u via de UEM-console uploadt, opgeslagen op een bestandsopslaglocatie. Bestandsopslag is vereist om Win32-applicaties (IPA, PAK, APPX, MSI, EXE, enzovoort) en macos-applicaties (.dmg,.pkg.mpkg en enzovoort) vanuit het gedeelte applicaties & boeken van de console UEM te implementeren. Deze functie wordt softwaredistributie genoemd. Door Workspace ONE UEM beheerde inhoud U kunt de beheerde inhoud scheiden van de Workspace ONE UEM-database door deze op te slaan op een speciale bestandsopslaglocatie. Het uploaden van grote hoeveelheden beheerde inhoud kan leiden tot problemen met het prestatievermogen van de database. In dat geval kunnen klanten met een implementatie op locatie ruimte vrijmaken door beheerde inhoud naar een geïntegreerde oplossing voor lokale bestandsopslag te verplaatsen. 46

47 Hoofdstuk 3: Interne applicaties Persoonlijke inhoud wordt ook naar de bestandsopslagslocatie verplaatst, indien ingeschakeld. Standaard wordt persoonlijke inhoud opgeslagen in de SQL-database. Als u externe bestandsopslag hebt ingeschakeld, wordt persoonlijke inhoud opgeslagen op de externe bestandsopslag en niet op de bestandsopslag of in de SQL-database. Vereisten voor bestandsopslag Als u lokale bestandsopslag instelt, moet u voldoen aan de volgende vereisten. Belangrijk: Bestandsopslag is verplicht voor softwaredistributie op Windows 10. De gedeelde map maken op een server in uw interne netwerk Bestandsopslag kan zich op een afzonderlijke server bevinden of op een van de andere AirWatch-applicatieservers in uw interne netwerk. De server is alleen toegankelijk voor componenten die er toegang toe moeten hebben, zoals de consoleservers en servers voor toestelservices. Als de toestelservicesserver, de consoleserver en de server met daarop de gedeelde map niet in hetzelfde domein staan, moet er een vertrouwensrelatie tussen de domeinen worden ingesteld om verificatiefouten te voorkomen. Als de toestelserver of de consoleserver niet lid zijn van een domein, is het opgeven van het domein tijdens de configuratie van het serviceaccount ontoereikend. De netwerkvereisten configureren Voor Samba/SMB TCP: 445, 137, 139. UDP 137, 138 Voor NFS TCP en UDP: 111 en 2049 Voldoende hardeschijfcapaciteit toewijzen Uw specifieke opslagvereisten kunnen verschillen, afhankelijk van hoe u van plan bent bestandsopslag te gebruiken. De bestandsopslaglocatie moet voldoende ruimte hebben voor de interne apps, beheerde inhoud of rapporten die u van plan bent te gebruiken. Houd rekening met het volgende. Als u caching inschakelt voor interne apps of inhoud, is het een aanbevolen werkwijze om de toestelservicesserver een grootte te geven van 120 procent van de cumulatieve grootte van alle apps/inhoud die u wilt publiceren. Voor het opslaan van rapporten zijn uw opslagvereisten afhankelijk van het aantal toestellen, de dagelijkse hoeveelheid rapporten en hoe vaak u die verwijdert. Om te beginnen kunt u het beste minimaal 50 GB toewijzen voor implementaties tot toestellen die dagelijks 200 rapporten uitvoeren. Pas deze getallen aan op basis van de werkelijke hoeveelheden die u in uw implementatie waarneemt. Pas deze grootte ook toe op uw consoleserver als u caching inschakelt. Maak een serviceaccount met de juiste machtigingen Maak een account met lees- en schrijfmachtigingen voor de map in gedeelde opslag. Maak dezelfde lokale gebruiker en hetzelfde lokale wachtwoord op de console, toestelservices en de server die als bestandsopslag wordt gebruikt. Geef de lokale gebruiker machtigingen om te lezen/schrijven/bewerken voor de bestandsshare die voor het pad 47

48 Hoofdstuk 3: Interne applicaties voor bestandsopslag wordt gebruikt. Configureer de identiteitsimitatie voor bestandsopslag in AirWatch met de lokale gebruiker. U kunt ook een domeinserviceaccount gebruiken in plaats van een gebruikersaccount op locatie. Bestandsopslag configureren bij de globale organisatiegroep Configureer de instellingen voor bestandsopslag op het niveau van de globale organisatiegroep in de UEM-console. Zie Lokale bestandsopslag configureren voor informatie over het configureren van lokale bestandsopslag. Bestandsopslag voor applicaties inschakelen Configureer bestandsopslag voor interne applicaties aan de hand van de onderstaande procedure. Dit is vereist als u Win32-applicaties implementeert via softwaredistributie, maar geldt ook voor alle interne applicaties wanneer deze zijn geconfigureerd. 1. Navigeer op het niveau Globaal van de organisatiegroep naar Groepen en instellingen > Alle instellingen > Installatie > Bestandspad en scrol naar beneden op de pagina. 2. Selecteer de schuifregelaar Bestandsopslag ingeschakeld en configureer de instellingen. Wanneer bestandsopslag is ingeschakeld, kunt u een externe opslagplaats configureren waarin bestanden worden opgeslagen. Een uitgeschakelde instelling betekent dat bestanden als binaire grote objecten in de database worden opgeslagen. Instelling Pad voor bestandsopslag Bestandsopslag in cache ingeschakeld Identiteitsimitatie voor bestandsopslag ingeschakeld Voer het pad waar de bestanden moeten worden opgeslagen als volgt in: \\{servernaam} {mapnaam}. De mapnaam is de naam van de gedeelde map die u op de server maakt. Indien ingeschakeld wordt er een lokale kopie als cachekopie op de toestelservicesserver opgeslagen van de bestanden die worden aangevraagd om te downloaden. Latere downloads van hetzelfde bestand worden opgehaald bij de toestelservicesserver en niet bij bestandsopslag. Wanneer ingeschakeld, worden bestanden lokaal op de toestelservicesserver in cache opgeslagen als ze voor de eerste keer worden geopend. De volgende aanvragen worden uitgevoerd met behulp van het bestand dat in de cache op de toestelservicesserver is geplaatst in plaats van te worden gestreamd vanaf de locatie waar het bestand is opgeslagen. Als u opslaan in cache inschakelt, houdt u dan rekening met de hoeveelheid ruimte die u op de server nodig heeft. Raadpleeg de Vereisten voor bestandsopslag op pagina 47 voor meer informatie. Als u met een CDN integreert, worden apps en bestanden gedistribueerd via de CDN-provider, en wordt er geen lokale kopie opgeslagen op de toestelservicesserver. Raadpleeg de handleiding VMware Workspace ONE UEM CDN-integratie ( voor meer informatie. Schakel deze optie in om een account met de juiste machtigingen toe te voegen. 48

49 Hoofdstuk 3: Interne applicaties Instelling Gebruikersnaam voor identiteitsimitatie voor bestandsopslag Wachtwoord Voer een geldige gebruikersnaam voor het serviceaccount in om zowel lees- als schrijfmachtigingen te krijgen in de map voor gedeelde opslag. Geef een geldig wachtwoord voor het serviceaccount op om zowel lees- als schrijfmachtigingen te krijgen in de map voor gedeelde opslag. 3. Selecteer de knop Verbinding testen om de configuratie te testen. Applicatielevenscyclus voor softwaredistributie Workspace ONE UEM kan helpen Win32-applicaties te beheren dankzij de beheersfuncties voor de gehele applicatielevenscyclus, zodat u altijd op de hoogte bent van de installatiestatus van applicaties. Zo kunt u ze ook actueel houden en ze verwijderen. Gebruik de levenscyclus van de interne applicatie om de implementatie van uw Win32-applicaties te beheren. Fase Win32-bestanden uploaden op pagina 49 Win32-bestanden configureren, toewijzen en implementeren op pagina 50 Inventarisatie van Win32-applicatie met controlefuncties op pagina 62 Versies voor interne applicaties toevoegen op pagina 186 Win32-bestanden verwijderen op pagina 62 Voeg de Win32-applicatie toe en geef aan of het een dependencybestand is. Voer gegevens over de Win32-applicatie in, voeg ondersteunende bestanden toe, voer implementatiecriteria in en wijs de applicatie aan toestellen toe. Houd de voortgang van de installatie van Win32-applicaties bij. Voeg volledige versies van Win32-applicaties en -patches toe. Er zijn verschillende opties om applicaties te verwijderen. Win32-bestanden uploaden U kunt Win32-applicaties als primaire of als dependencybestanden uploaden. Gebruik dezelfde procedure voor.exe-,.msi- en -zip-bestanden. 1. Navigeer naar Applicaties en boeken > Applicaties > Systeemeigen > Intern en selecteer Applicatie toevoegen. 2. Klik op Uploaden en dan op Lokaal bestand om de applicatie te selecteren die u wilt uploaden. 3. Selecteer de juiste optie voor de vraag Is dit een dependencybestand?. Kies Ja om een dependencybestand te kenmerken en het aan een Win32-applicatie te koppelen. Voorbeelden van dependencybestanden zijn bibliotheken en frameworkbestanden. Klik op Doorgaan om naar de volgende fase in de levenscyclus te gaan. 49

50 Hoofdstuk 3: Interne applicaties Win32-bestanden configureren, toewijzen en implementeren Configureer gegevens over de Win32-applicatie, zoals het bepalen wanneer en hoe het moet worden geïnstalleerd en hoe moet worden vastgesteld dat de installatie is voltooid. Zodra u de applicatie aan smart groups heeft toegewezen (door gebruik te maken van flexibele implementatiefuncties) is de procedure compleet. Voor overwegingen die u moet controleren bij het configureren van de sectie Zo installeert u, bekijkt u Overwegingen voor de opties Aantal hernieuwde pogingen, Interval tussen pogingen en Installatietime-outs op pagina 60 Configuratieprocedure 1. Configureer de opties op het tabblad Details. Het Workspace ONE UEM-systeem kan geen gegevens parseren van.exe- en.zip-bestanden. Voer de informatie voor.exe- en.zip-bestanden op het tabblad in. Voor.msi-bestanden scant het systeem deze informatie automatisch. Applicatienaam Versie van applicatie Applicatie-ID 2. Vul de opties in het tabblad Bestanden in. Controleer het bestand dat oorspronkelijk is geüpload en upload dan dependency-bestanden, transforms, patches en de-installatieprocedures. Bestand Configuraties Applicatiedependency s MSI, EXE, ZIP Applicatietransforms MST-type De omgeving en de toestellen hebben deze applicaties nodig om de Win32-applicatie uit te voeren. Deze bestanden besturen de installatie van de applicatie en kunnen componenten, configuraties en processen tijdens de installatie toevoegen of blokkeren. a. Selecteer dependencybestanden onder de optie Kies afhankelijke applicaties. b. Zorg ervoor dat het systeem de dependency s in de juiste volgorde toepast. Het systeem werkt de bestanden van boven naar beneden af. Klik op Toevoegen om het.mst-bestand op het netwerk te selecteren. 50

51 Hoofdstuk 3: Interne applicaties Bestand Configuraties Applicatiepatches MSP-type De-installatieprocessen Deze bestanden bevatten wijzigingen, zoals oplossingen voor bugs, updates of nieuwe applicatiefuncties. Er zijn twee soorten: Toevoegend Dit type bevat alleen de wijzigingen die sinds de laatste applicatieversie of de laatste patch zijn ontwikkeld. Cumulatief Bevat de gehele applicatie inclusief alle wijzigingen sinds de laatste applicatieversie of de laatste patches. Deze scripts instrueren het systeem om onder bepaalde omstandigheden een applicatie te de-installeren. Aangepaste scripts zijn optioneel voor.msibestanden. a. Selecteer Toevoegen. b. Selecteer of de patch toevoegend of cumulatief is. c. Klik op Bestand om het.mspbestand op het netwerk te selecteren. a. Selecteer de optie Aangepast script gebruiken. b. Kies of u een script wilt uploaden of invoeren onder Aangepast scripttype. Klik op Uploaden om het scriptbestand op het netwerk te selecteren. Klik op Input en voer het aangepaste script in. 3. Vul de instellingen op het tabblad Implementatieopties in. Op dit tabblad staan instructies voor het systeem om de applicatie met specifieke criteria te installeren. Voor.msibestanden scant het systeem informatie automatisch. Voor.exe- en.zip-bestanden moet u deze informatie handmatig invoeren. a. Installatiemoment Stel Workspace ONE UEM in om Win32-applicaties te installeren wanneer toestellen en uw mobiele netwerk zich in een bepaalde staat bevinden. U kunt voorwaarden instellen voor zowel het moment van installatie als het moment om installatie als voltooid te verklaren. Instructies In deze uitleg wordt systeemgedrag beschreven voor het installatiemoment. Voltooiing In deze uitleg wordt systeemgedrag beschreven voor het moment wanneer installatie voltooid moet worden verklaard. 51

52 Hoofdstuk 3: Interne applicaties Instelling Installatievoorwaarden Applicatie bestaat Applicatie bestaat niet Applicatie-ID Versie van applicatie Bestand bestaat Bestand bestaat niet Pad Gewijzigd op Register bestaat Register bestaat niet Klik op Toevoegen en stel de opties in, afhankelijk van het criteriumtype dat u selecteert. Stel voorwaarden in voor deze scenario s: Instructies De installatievoorwaarden instrueren het systeem om applicaties te installeren, wanneer het toestel aan bepaalde criteria voldoet. Voltooiing De installatievoorwaarden identificeren wanneer een installatie voltooid is. U kunt meerdere criteria toevoegen en het systeem zo instellen dat alle voorwaarden moeten worden toegepast (met de operator AND) of slechts enkele (met de operator OR). Criteriumtype Applicatie Instructie Stel het systeem zo in dat de applicatie wordt geïnstalleerd, wanneer een applicatie op het systeem aanwezig is of juist niet. Voltooiing Stel het systeem zo in dat de applicatie als voltooid wordt verklaard, wanneer een applicatie op het systeem aanwezig is of juist niet. Workspace ONE UEM controleert of de applicatie aanwezig is, maar implementeert de applicatie niet op toestellen. Voer de applicatie-id in zodat het systeem kan controleren of de secundaire applicatie aanwezig is of niet. Deze waarde staat ook bekend als de productcode van de applicatie. Voer een specifieke versie in. Criteriumtype Bestand Instructie Stel het systeem zo in dat de applicatie wordt geïnstalleerd, wanneer een specifiek bestand op het systeem aanwezig is of juist niet. Voltooiing Stel het systeem zo in dat de applicatie als voltooid wordt verklaard, wanneer een specifiek bestand op het systeem aanwezig is of juist niet. Voer het bestandspad (de locatie) op het toestel in waar het systeem moet controleren of het bestand aanwezig is. Voer ook de naam van het bestand in. Voer de datum in dat het bestand voor het laatst gewijzigd werd. Criteriumtype Register Instructie Stel het systeem zo in dat de applicatie wordt geïnstalleerd, wanneer een specifiek registerbestand op het systeem aanwezig is of juist niet. Voltooiing Stel het systeem zo in dat de applicatie als voltooid wordt verklaard, wanneer een specifiek registerbestand op het systeem aanwezig is of juist niet. 52

53 Hoofdstuk 3: Interne applicaties Instelling Pad Waardenaam Waardetype Waardegegevens Voer het pad op het toestel in waar het systeem de keys en de waarden kan vinden. Bevat het volledige pad, beginnend met HKLM\ of HKCU\. Voer de naam van de key in. Dit object slaat de waarde op en wordt in de bestandsstructuur van het toestel weergegeven Selecteer welk type key in de bestandsstructuur van het toestel wordt weergegeven. Voer de waarde van de key in. Het naam- en datapaar van de key wordt in de bestandsstructuur van het toestel weergegeven. Klik op Toevoegen om verder te gaan met het instellen van implementatieopties. Instelling Benodigde schijfruimte Benodigd stroomniveau Benodigde RAM Bepaal hoeveel schrijfruimte aanwezig moet zijn om installatie van de applicatie te laten plaatsvinden. Bepaal hoe hoog het accupercentage op het toestel moet zijn om installatie van de applicatie te laten plaatsvinden. Bepaal hoeveel werkgeheugen beschikbaar moet zijn om installatie van de applicatie te laten plaatsvinden. b. Installatiemethode Bepaal hoe Workspace ONE UEM Win32-applicaties op toestellen moet installeren. Tijdens het configureren van de Win32-applicaties in de Workspace ONE UEM-console, zijn er verschillende combinaties die u kunt kiezen voor het instellen van Installatiecontext en Beheerdersbevoegdheden op het tabblad implementatie. Uw installatieproces kan variëren, afhankelijk van de instellingen. Raadpleeg Installatiegedrag van Win32-applicatie op pagina 56 voor meer informatie over het installatiegedrag van Win 32-applicaties. Instelling Installatiecontext Bepaal hoe het systeem de installatie toepast. Toestel Installeer de applicatie op het toestel voor alle gebruikers. Gebruiker Installeer de applicatie alleen voor bepaalde gebruikersaccounts (ingeschreven). 53

54 Hoofdstuk 3: Interne applicaties Instelling Installatiecommando Voer een commando in voor de installatie van de applicatie. MSI Het systeem haalt automatisch de installatiecommando s op, waaronder patches en transforms. o Patches Wijzig de volgorde in de lijst om te bepalen in welke volgorde patches worden geïnstalleerd. o Transforms De volgorde waarin het systeem de transforms toepast wordt bepaald wanneer u de applicatie toewijst. U ziet een tijdelijke naam voor de transform tot u de transform tijdens het toewijzingsproces koppelt. EXE en ZIP Vul het installatiecommando in en geef de patchnamen en de volgorde van toepassing in het commando op. U moet ook het installatiecommando invoeren waarmee de installatie van de Win32-applicatie in gang wordt gezet. Als u de patches en transforms niet in het.exe- of.zip-bestand verpakt, maar ze in plaats daarvan apart toevoegt, dient u ervoor te zorgen dat u de bestandsnamen van de patches en de opzoektekstvakken van de transforms in het installatiecommando opneemt. Beheerdersbevoegdheden Toestelherstart Aantal hernieuwde pogingen Interval tussen pogingen Installatietime-out Afsluitcode voor installatieprogramma - heropstart Afsluitcode voor installatieprogramma - succes Bepaal dat de installatie zich niet hoeft te houden aan de ingestelde beperkingen afhankelijk van toestelbevoegdheden. U kunt instellen of een herstart van het toestel na de installatie van de applicatie verplicht is, alleen verplicht is indien het nodig is om de applicatie te laten functioneren, of niet verplicht is. Bepaal hoeveel keer het systeem moet proberen de applicatie te installeren na een mislukte poging. Voer in hoeveel minuten het systeem moet wachten na een mislukte installatiepoging alvorens een volgende poging moet worden gedaan. Voer in hoeveel minuten het systeem het installatieproces moet laten draaien alvorens een mislukte poging wordt geconstateerd. Voer de code in die het installatieprogramma moet versturen na een heropstart. Lees de sectie over toestelherstart door. Indien u de optie Niet herstarten heeft geselecteerd, maar u voert toch een afsluitcode voor een heropstart in, zal het systeem ervan uitgaan dat de installatie succesvol is voltooid nadat het toestel opnieuw is opgestart, ook al is een herstart niet verplicht. Voer de code in die het installatieprogramma moet versturen na een succesvolle installatie. c. Voltooiing van installatie 54

55 Hoofdstuk 3: Interne applicaties Configureer Workspace ONE UEM om de succesvolle installatie van Win32-applicaties te identificeren. Het systeem heeft deze informatie nodig voor.exe- en.zip-bestanden. Instelling Aanvullende criteria gebruiken Applicaties identificeren per Configureer het systeem om aanvullende criteria te gebruiken om de voltooiing van het installatieproces te identificeren. Voeg een specifiek criterium toe om de voltooiing van de installatie te identificeren of aangepaste scripts te gebruiken. Criteria vaststellen Klik op Toevoegen om criteria in te voeren waarmee voltooiing van de installatie kan worden geïdentificeerd. Deze instellingen zijn dezelfde als de installatievoorwaarden. Scripttype Commando om script uit te voeren Aangepast scripttype Successafsluitcode Met gebruik van aangepast script Selecteer het scripttype. Voer de waarde in waarmee het script wordt geactiveerd. Klik op Uploaden om het aangepaste scriptbestand op het netwerk te selecteren. Voer de code in die het script moet versturen na een succesvolle installatie. 4. Selecteer Opslaan en toewijzen om flexibele implementatieopties te configureren. 5. Klik op Toewijzing toevoegen en vul de opties in. Instelling Toewijzingsgroepen selecteren Methode van applicatieaanlevering Typ de naam van een smart group om de groep met toestellen te vinden die de toewijzing moeten ontvangen. On Demand Implementeert inhoud in een catalogus of andere implementatieagent en geeft de gebruiker de mogelijkheid te bepalen of en wanneer de inhoud geïnstalleerd moet worden. Deze optie is de beste keuze voor inhoud die minder belangrijk is voor de organisatie. Door gebruikers in staat te stellen om deze inhoud te downloaden wanneer zij dat willen, helpt u om de bandbreedte te behouden en om onnodig verkeer te beperken. Automatisch Implementeert inhoud in een catalogus of andere implementatieagent op een toestel bij de inschrijving. Wanneer het toestel is ingeschreven, worden gebruikers onmiddellijk gevraagd om de inhoud op het toestel te installeren. Deze optie is de beste keuze voor inhoud die belangrijk is voor uw organisatie en uw mobiele gebruikers. 55

56 Hoofdstuk 3: Interne applicaties Instelling Implementatie begint op Gegevensbescherming (DLP) App onder MDMbeheer stellen als het door gebruiker geïnstalleerd is Applicatietransforms Kies een dag van de maand en een uurtijd om implementatie te beginnen. De instelling voor prioriteit bepaalt welke implementatie als eerste verstuurd moet worden. Workspace ONE UEM verstuurt vervolgens de implementaties op basis van de configuratie Ingangsdatum. Houd de verkeerspatronen van uw netwerk in gedachten en stel een begindatum in met voldoende bandbreedte om applicaties succesvol naar toestellen te versturen. Beleid Configureer een toestelprofiel met een Beperkingsprofiel om beleid voor preventie van gegevensverlies voor de applicatie in te stellen. Klik op Configureren. Het systeem gaat naar Toestellen > Profiel. Klik op Toevoegen > Profiel toevoegen en het platform. Voor Windows Desktop klikt u op Toestelprofiel > Beperkingen en vervolgens selecteert u de opties om toe te passen op de gegevens die u wilt beschermen. Neem beheer over van Win32-applicaties Het systeem vraagt gebruikers niet om deze actie toe te staan of te weigeren wanneer u deze functie inschakelt. Als een toestel eigendom is van de werknemer, werkt deze optie niet. Koppel transformbestanden aan de Win32-applicaties. Deze instelling zorgt ervoor dat de tijdelijke transformnaam in de optie Installatiecommando wordt vervangen. 6. Klik op Toevoegen en vervolgens op Opslaan en publiceren. Voor informatie over overwegingen en systeemgedrag voor het instellen van Applicatie onder MDM-beheer stellen als deze door de gebruiker is geïnstalleerd, bekijkt u Neem beheer over van Win32-applicaties op pagina 61. Installatiegedrag van Win32-applicatie Tijdens het configureren van de Win32-applicaties in de Workspace ONE UEM-console, zijn er verschillende combinaties die u kunt kiezen voor het instellen van Installatiecontext en Beheerdersbevoegdheden op het tabblad implementatie. Uw installatieproces kan variëren, afhankelijk van de instellingen. Het is een best practice om de Windows 32-applicaties te implementeren vanuit Applicaties en boeken. Echter, als u hebt geprobeerd de applicatie met Applicaties en boeken te implementeren en u niet aan uw behoeften kunt voldoen, kunt u de implementatie op uw toestellen eventueel ook voltooien met Productprovisioning. Raadpleeg voor meer informatie Win32_Application_Installation_Behavior_using_Product_Provisioning. N.B: Gebruikers ontvangen geen prompts van User Account Control (UAC) voor alle applicaties waarvoor alleen standaardmachtigingen zijn vereist. Installatiegedrag van Win32-applicatie met Applicaties en boeken Raadpleeg de tabel voor informatie over het installatiegedrag van Win32-applicaties voor alle applicaties waarvoor beheerdersbevoegdheden zijn vereist. 56

57 Hoofdstuk 3: Interne applicaties Win32 configureren Installatiecontext Instellingen Gebruiker is een beheerder Gebruiker is een standaardgeb Applicatie van Applicaties en boeken In de Workspace ONE UEM-console Navigeer naarapplicaties en boeken > Applicaties > Systeemeigen > Intern en selecteer Applicatie toevoegen. Navigeer naar Implementatieopties > Zo installeert u en stel het volgende in Installatiecontext = Toestel Beheerdersbevoegdheden = Ja De instellingen geven aan dat de applicatie is geconfigureerd voor alle gebruikers op elk van uw toestellen en dat het gebruikersaccount een verhoogd toegangstoken heeft om de applicatie te installeren. Met Installatiecontext ingesteld op Toestel en Beheerdersbevoegdh eden ingesteld op Yes, waarbij de gebruiker een beheerder is. De installatie wordt zonder een opdrachtprompt voltooid. Met Installatiecontext ingesteld op Toestel en Wanneer de beheerdersbevoegdheden zijn ingesteld op Ja, waarbij de gebruiker een standaardgebruiker is, wordt de installatie zonder een prompt voltooid. Navigeer naarapplicaties en boeken > Applicaties > Systeemeigen > Intern en selecteer Applicatie toevoegen. Navigeer naar Implementatieopties > Zo installeert u en stel het volgende in Installatiecontext = Toestel Beheerdersbevoegdheden = Nee De instellingen geven aan dat de applicatie is geconfigureerd voor alle gebruikers op elk van uw toestellen en dat het gebruikersaccount geen verhoogd toegangstoken nodig heeft om de applicatie te installeren. Met Installatiecontext ingesteld op Toestel en Beheerdersbevoegdh eden ingesteld op Nee, waarbij de gebruiker een beheerder is. De installatie wordt zonder een opdrachtprompt voltooid. Met Installatiecontext ingesteld op Toestel en Beheerdersbevoegdheden ingesteld op Nee, waarbij de gebruiker een standaardgebruiker is, wordt de installatie zonder een prompt voltooid. 57

58 Hoofdstuk 3: Interne applicaties Win32 configureren Installatiecontext Instellingen Gebruiker is een beheerder Gebruiker is een standaardgeb Applicatie van Applicaties en boeken In de Workspace ONE UEM-console Navigeer naarapplicaties en boeken > Applicaties > Systeemeigen > Intern en selecteer Applicatie toevoegen. Navigeer naar Implementatieopties > Zo installeert u en stel het volgende in Installatiecontext = Gebruiker Beheerdersbevoegdheden = Ja De instellingen geven aan dat de applicatie is geconfigureerd voor alle gebruikers op elk van uw toestellen en dat het gebruikersaccount een verhoogd toegangstoken heeft om de applicatie te installeren. Met Installatiecontext ingesteld op Gebruiker, en Beheerdersbevoegdh eden ingesteld op Ja, waarbij de gebruiker een beheerder is. De installatie wordt zonder een opdrachtprompt voltooid. Met Installatiecontext ingesteld op Gebruiker, en Wanneer de beheerdersbevoegdheden zijn ingesteld op Ja, waarbij de gebruiker een standaardgebruiker is, mislukt de installatie. Navigeer naarapplicaties en boeken > Applicaties > Systeemeigen > Intern en selecteer Applicatie toevoegen. Navigeer naar Implementatieopties > Zo installeert u en stel het volgende in Installatiecontext = Gebruiker Beheerdersbevoegdheden = Nee De instellingen geven aan dat de applicatie is geconfigureerd voor alle gebruikers op elk van uw toestellen en dat het gebruikersaccount geen verhoogd toegangstoken nodig heeft om de applicatie te installeren. Met Installatiecontext ingesteld op Gebruiker, en Beheerdersbevoegdh eden ingesteld op Nee, waarbij de gebruiker een beheerder is. De installatie wordt met een opdrachtprompt voltooid. Met Installatiecontext ingesteld op Gebruiker, en Beheerdersbevoegdheden ingesteld op Nee, waarbij de gebruiker een standaardgebruiker is, mislukt de installatie. Installatiegedrag van Win32-applicatie met Productprovisioning Het is een best practice om de Windows 32-applicaties te implementeren vanuit Applicaties en boeken. Echter, als u hebt geprobeerd de applicatie met Applicaties en boeken te implementeren en u niet aan uw behoeften kunt voldoen, kunt u de implementatie op uw toestellen eventueel ook voltooien met Productprovisioning. Raadpleeg om het 58

59 Hoofdstuk 3: Interne applicaties installatiegedrag van Win32-applicatie met Applicaties en boeken te controleren Win32_Application_Installation_ Behavior_using_Apps_&_Books. Als u Win32-applicaties door middel van productinrichting configureert, kunt u de volgende tabel gebruiken om de combinaties van installeren en uitvoeren en de context van de opdracht te doorgronden. U kunt selecteren of u het wilt installeren of uitvoeren op systeemniveau, gebruikersniveau, of beheerdersaccountniveau. Op basis van uw keuzes kan uw installatie variëren. Raadpleeg de tabel voor informatie over het installatiegedrag van Win32-applicaties met Productprovisioning Win32 configurereninstellingen voor Installeren/Uitvoeren Gebruiker is een beheerder Gebruiker is een standaardgebru Applicatie bij het productinrichting in de UEM-console Navigeer naar Toestellen > Voorbereide inrichting en provisioning > Onderdelen > Bestanden/actie s en selecteer Bestanden/actie s toevoegen. Navigeer naar het tabblad Manifest en stel Uit te voeren actie(s) in op = Installeren/uitvoeren Uitvoeringscontext = System Met Uit te voeren actie(s) = Installeren/uitvoeren en Uitvoeringscontext = System, waarbij de gebruiker een beheerder is. De installatie wordt zonder een opdrachtprompt voltooid. Met Uit te voeren actie(s) = Installeren/uitvoeren Uitvoeringscontext = System, waarbij de gebruiker een beheerder is, wordt de installatie zonder een prompt voltooid. Navigeer naar Toestellen > Voorbereide inrichting en inrichten > Onderdelen > Bestanden/actie s en selecteer Bestanden/actie s toevoegen Navigeer naar het tabblad Manifest en stel Uit te voeren actie(s) in op = Installeren/uitvoeren Uitvoeringscontext = Admin Met Uit te voeren actie(s) = Installeren/uitvoeren Uitvoeringscontext = Admin, waarbij de gebruiker een beheerder is. De installatie wordt zonder een opdrachtprompt voltooid. Met Uit te voeren actie(s) = Installeren/uitvoeren, Uitvoeringscontext = Admin, waarbij de gebruiker een beheerder is, wordt de installatie met een prompt voltooid. Navigeer naar Toestellen > Voorbereide inrichting en inrichten > Onderdelen > Bestanden/actie s en selecteer Bestanden/actie s toevoegen Navigeer naar het tabblad Manifest en stel het volgende in Uit te voeren actie(s) instelt op = Installeren/Uitvoeren; Uitvoeringscontext = Gebruiker Met Installatiecontext Uit te voeren actie(s) = Installeren/uitvoeren Uitvoeringscontext = Gebruiker, waarbij de gebruiker een beheerder is. De installatie wordt zonder een opdrachtprompt voltooid. Met Uit te voeren actie(s) = Installeren/uitvoeren, Uitvoeringscontext = Gebruiker, waarbij de gebruiker een standaardgebruiker is, mislukt de installatie. 59

60 Hoofdstuk 3: Interne applicaties Overwegingen voor de opties Aantal hernieuwde pogingen, Interval tussen pogingen en Installatietime-outs De waarden voor de opties Aantal hernieuwde pogingen, Interval tussen pogingen en Installatietime-outs voor Win32- applicaties hebben invloed op de tijd die het systeem nodig heeft om een mislukt installatieproces te melden. Overweeg de standaardwaarden te wijzigen om de implementatietijden te verkorten. Standaardwaarden en tijd tot installatiefout gerapporteerd De standaardwaarden voor de opties Aantal hernieuwde pogingen - drie keer Interval tussen pogingen - vijf minuten Installatietime-out - 60 minuten werken in de volgende volgorde voor een enkel mislukt installatieproces. 60 minuten (één uur) Win32- applicatie kan niet worden geïnstalleerd en bereikt de installatietim e-out van 60 minuten. 65 minuten 125 minuten 130 minuten 190 minuten 195 minuten (één uur en vijf min) (twee uur en vijf min) (twee uur en 10 min) (drie uur en 10 min) (drie uur 15 min) Het systeem probeert de installatie opnieuw uit te voeren (aantal hernieuwde pogingen #1) met een interval tussen pogingen van 5 minuten. Win32-applicatie kan niet worden geïnstalleerd en bereikt de installatietime-out van 60 minuten. Het systeem probeert de installatie opnieuw uit te voeren (aantal hernieuwde pogingen #2) met een interval tussen pogingen van 5 minuten. Win32-applicatie kan niet worden geïnstalleerd en bereikt de installatietime-out van 60 minuten. Het systeem probeert de installatie opnieuw uit te voeren (aantal hernieuwde poging #3) met een interval tussen pogingen van 5 minuten. Na 3 uur en 15 minuten meldt het systeem dat een enkele installatie van de applicatie is mislukt. Het systeem installeert vervolgens de volgende applicatie. Opties configureren afhankelijk van de applicatie Configureer waarden die de applicatie aanvullen. Voorbeeld van een snelle installatie Een browserapplicatie wordt binnen vier minuten op een toestel geïnstalleerd. Overweeg deze waarden in te stellen voor deze applicatie. Aantal hernieuwde pogingen - twee keer Interval tussen pogingen - vijf minuten Installatietime-out - vijf minuten Het systeem meldt de applicatiefout binnen 20 minuten. Het systeem installeert vervolgens de volgende applicatie. Voorbeeld van een trage installatie Een grote productiviteitsapplicatie wordt binnen 30 minuten op een toestel geïnstalleerd. Houd rekening met deze waarden voor deze applicaties. 60

61 Hoofdstuk 3: Interne applicaties Aantal hernieuwde pogingen - drie keer Interval tussen pogingen - vijf minuten Installatietime-out - 35 minuten Mogelijk meldt het systeem de applicatiefout binnen 120 minuten. Het systeem installeert vervolgens de volgende applicatie. Voor informatie over het configureren van de instellingen Zo installeert u voor de softwaredistributieapplicatie, bekijkt u Win32-bestanden configureren, toewijzen en implementeren op pagina 50. Dependencybestanden in softwaredistributie Dependencybestanden binnen de functie voor softwaredistributie zijn applicaties die een Win32-applicatie nodig heeft om te functioneren. Voorbeelden hiervan zijn frameworkpakketten en bibliotheken. Hoewel u deze als bestanden kunt uploaden en u ze in de lijstweergave kunt zien, hebben ze slechts beperkte functionaliteit. Functionaliteit van dependencybestanden Dependencybestand heeft geen eigen toewijzingen. De applicaties waar ze bijhoren verzorgen de toewijzingen voor dependencybestanden. Elk dependencybestand is een apart bestand en het systeem maakt geen versies voor het bestand. Het systeem kan geen informatie in dependencybestanden parseren, dus moet u gegevens zoals het deinstallatieproces handmatig invoeren. Dependencybestanden hebben beperkte opties in het tabblad Implementatieopties. U kunt geen patches of transforms aan dependencybestanden toewijzen. Wat u dient te overwegen voor u een depdencybestand verwijdert Voor u een dependencybestand verwijdert, dient u te controleren dat er geen andere applicaties aan gekoppeld zijn. Wanneer u een dependencybestand verwijdert, wist het systeem alle koppelingen ervan met alle applicaties. Toestellen waaraan de applicatie vanaf dat moment worden toegewezen, ontvangen het dependencybestand niet. Als u het dependencybestand verwijdert, wordt het desondanks niet van toestellen gewist waarop de applicatie al was geïnstalleerd voordat u het bestand verwijderde. Neem beheer over van Win32-applicaties Voor het systeem het beheer van Win32-applicaties over kan nemen, zijn er bepaalde restricties waaraan moet worden voldaan. Nadat u de optie heeft ingeschakeld, handelt het systeem in een specifieke volgorde om het overnemen van het beheerproces te voltooien. Aanbevelingen Deze functie werkt voor toestellen die voldoen aan deze restricties. Toestellen die zijn ingeschreven of die zijn toegewezen nadat u deze optie heeft ingeschakeld en de applicatie niet heeft geïnstalleerd. Toestellen die zijn ingeschreven of die zijn toegewezen nadat u deze optie heeft ingeschakeld en de applicatie heeft geïnstalleerd met een door gebruikers geïnstalleerde status. 61

62 Hoofdstuk 3: Interne applicaties Deze functie biedt geen ondersteuning voor het proces voor het overnemen van beheer op toestellen die aan deze restricties voldoen. Toestellen die zijn ingeschreven of die zijn toegewezen voordat u deze optie heeft ingeschakeld en de applicatie installeert met een door gebruikers geïnstalleerde status. Toestellen die eigendom zijn van werknemers. Als gebruikers BYOD's hebben, kunt u het beheer van Win32- applicaties op deze toestellen niet overnemen. Gedrag van systeem Als u Applicatie onder MDM-beheer stellen als deze door de gebruiker is geïnstalleerd inschakelt, onderneemt het proces voor het overnemen van beheer de vermelde acties. 1. Schakel App onder MDM-beheer stellen als het door gebruiker geïnstalleerd is in en publiceer de Win32-applicatie. 2. VMware Workspace ONE UEM verzendt installatiecommando's naar toestellen die zich na publicatie inschrijven. 3. Het toestel heeft gemeld dat het commando ontvangen is. 4. Als de beheerder probeert het beheer van de applicatie over te nemen, verwerkt het toestel het commando door te selecteren Beheer niet overnemen - De applicatie wordt geïnstalleerd met het gebruikelijke proces. Beheer overnemen - Het systeem zoekt naar de applicatie op het toestel. o Applicatie geïnstalleerd - Het systeem downloadt de applicatie opnieuw en installeert deze opnieuw. 5. Het toestel meldt de status van de applicatie zoals beheerd in de console. Als u de optie uitschakelt en de gebruiker de applicatie installeert, markeert het systeem de applicatie als door de gebruiker geïnstalleerd. Inventarisatie van Win32-applicatie met controlefuncties Win32-applicaties die via softwaredistributie zijn geïmplementeerd kunnen worden gecontroleerd met behulp van de statistieken op het detailoverzicht en door de installatiestatuscodes te controleren. Gebruik het detailoverzicht van interne applicaties om de voortgang en status van applicaties te bekijken. Raadpleeg Interne applicaties volgen via het detailoverzicht op pagina 40. Bekijk de informatie in het detailoverzicht om de voortgang van een installatie te volgen. De verklarende codes geven u inzicht in de status van een installatie en of er een probleem met een installatie is, zodat u de implementatie van applicaties eenvoudig kunt bijhouden en mogelijke problemen kunt oplossen. Raadpleeg het onderwerp Omschrijvingen van de redencodes voor de installatiestatus op pagina 41 voor veelvoorkomende redencodes. Win32-bestanden verwijderen AirWatch beschikt over een aantal methoden om Win32-applicaties van toestellen te verwijderen. Sommige beheerdersfuncties kunnen meerdere toestellen beïnvloeden, dus u dient handelingen van tevoren goed te overwegen. 62

63 Hoofdstuk 3: Interne applicaties Methode Detailoverzicht Toestel Organisatiegroep Toewijzingsgroep Gebruikersnaam Klik op de knop Applicatie verwijderen in het detailoverzicht van de applicatie. Daarmee wordt de Win32-applicatie verwijderd van toestellen die zich in smart groups bevinden waaraan de applicatie is toegewezen. Verwijder het relevante toestel uit de console. Verwijder de organisatiegroep. Deze handeling zal alle activa en toestellen in de organisatiegroep treffen. Verwijder de smart group of gebruikersgroep waaraan de Win32-applicatie is toegewezen. Deze actie heeft betrekking op alle toestellen in de groep. Verwijder het relevante gebruikersaccount uit de console. Patches in softwaredistributie U kunt patches gebruiken om Win32-applicaties te updaten of om problemen op te lossen. Workspace ONE UEM ondersteunt toevoegende en cumulatieve patches. In bepaalde gevallen kan een cumulatieve patch ervoor zorgen dat het systeem een nieuwe versie van een applicatie creëert. Cumulatieve patches en systeemimplementatie Wanneer u een cumulatieve patch implementeert door een applicatie te wijzigen, creëert het systeem een nieuwe versie van de applicatie waarin de patch is inbegrepen. Het stelt de versie zonder patch buiten gebruik en creëert en implementeert de versie met de patch op toestellen. Beperkingen van patches Workspace ONE UEM ondersteunt geen patches die de versie niet updaten. Daarnaast moet de upgradecode overeenkomen met de Win32.msi-applicatie. Peer-to-peerdistributie voor Win32-applicaties Workspace ONE UEM beschikt over een peer-to-peerdistributiesysteem waarmee u Win32-applicaties in bedrijfsnetwerken kunt implementeren. Met peer-to-peerdistributie kunt u het downloaden van grote applicaties naar meerdere toestellen in implementaties met verschillende kantoren versnellen. De uitdaging bij de distributie van Win32-applicaties Bij de standaarddistributieprocedure (softwaredistributie) implementeert de Workspace ONE UEM-console Win32- applicaties vanaf een beveiligd bestandsopslagsysteem of vanaf een content delivery network (CDN). Win32-applicaties zijn groot, en het downloaden ervan kan lange tijd in beslag nemen. Het downloaden van Win32-applicaties zorgt ook voor meer dataverkeer binnen uw netwerk. Meerdere toestellen gebruiken dezelfde verbinding om de grote applicatie tegelijkertijd vanaf de CDN of het bestandssysteem te downloaden. Andere, cruciale applicaties kunnen dan hinder ondervinden van dit continue netwerkverkeer. Win32-distributieoptie - Peer-to-peerdistributie VMware Workspace ONE UEM werkt samen met Adaptive om het peer-to-peerdistributiesysteem aan te bieden. 63

64 Hoofdstuk 3: Interne applicaties Peer-to-peerdistributie vermindert het dataverkeer binnen uw netwerk en versnelt het installeren van Win32-applicaties. De installatie begint op een bepaald toestel in het netwerk of in het subnet: het rendezvous point (RVP). Deze eerste download neem enige tijd in beslag. De verdere installatie is echter veel sneller, omdat toestellen het bestandssysteem en het netwerk niet zwaar belasten om het applicatiepakket te downloaden. Toestellen downloaden het pakket namelijk vanaf andere toestellen in het netwerk. Het systeem houdt ook het netwerkverkeer in de gaten. Als het netwerk bezet is, worden de installaties onderbroken totdat het netwerk weer beschikbaar is. Omgevingen die baat hebben bij peer-to-peerdistributie Peer-to-peerdistributie kunnen een uitkomst zijn voor bepaalde bedrijfsomgevingen. Afgelegen kantoren met langzame internetverbindingen en weinig capaciteit. Bedrijven die gescheiden vestigingen en afdelingen hebben. Bedrijven die meerdere filialen met een groot aantal toestellen hebben. Bekijk Vereisten voor peer-to-peerdistributie op pagina 65 voor de vereiste componenten voor peer-to-peerdistributie. Rollen van peer-to-peerdistributiecomponenten Peer-to-peerdistributie bestaat uit twee componenten: een peer-to-peerserver en peer-to-peerclients. Peer-to-peerserver o o Hier worden de metagegevens van de Win32-applicaties bewaard, maar niet de applicatiepakketten zelf. Ook worden gegevens over de clients, de IP-adressen van de clients, het aantal actieve clients en de inhoud die aanwezig is op de clients bijgehouden. Dit component bevindt zich in uw netwerk en moet communiceren met de volgende componenten. VMware Enterprise Systems Connector U kunt de server en de VMware Enterprise Systems Connector op hetzelfde systeem installeren. SQL-database of SQL Server Express Peer-to-peerclients op de toestellen o Download en installeer de server uit de UEM-console voordat u de peer-to-peerdistributie configureert. Peer-to-peerclients o o Dit component verspreidt applicatiepakketten naar de verschillende peers (de toestellen) en ontvangt metagegevens van de server. De clients gebruiken licentie die u samen met het peer-to-peerdistributie aanschaft. Dit component bevindt zich op toestellen en moet met de volgende componenten communiceren: Softwaredistributieclients op toestellen Peer-to-peerserver o Het peer-to-peersysteem installeert de clients automatisch op toestellen wanneer u de configuratie van peer-topeerdistributiesoftware afrondt. Een geïnstalleerde peer-to-peerclient gebruikt één licentie. 64

65 Hoofdstuk 3: Interne applicaties Netwerktopologie o o o Dit component geeft uw netwerk weer als kantoren in een hiërarchie. Hierdoor kan het peer-topeerdistributiesysteem applicaties efficiënter implementeren. De hiërarchie bepaalt welke clients de downloads ontvangen, en in welke volgorde. Hierbij wordt gebruikgemaakt van rendezvous points (RVP's) die fungeren als hoofdclients in een kantoor. Het RVP ontvangt downloads en verspreidt de applicaties aan peer-to-peerclients. Dit component is een spreadsheet dat u kunt uploaden naar de UEM-console. Als u geen netwerktopologie hebt, kunt u de spreadsheet vanuit de console downloaden en de topologie die het peer-to-peerdistributiesysteem heeft gedetecteerd bewerken. Hoewel dit component optioneel is, verbetert het de efficiëntie en downloadsnelheden enorm. Vereisten voor peer-to-peerdistributie Voor peer-to-peerdistributie hebt u de volgende componenten en configuraties nodig. Zorg ervoor dat uw Workspace ONE UEM-implementatie deze vereisten bevat. Ondersteunde platformen en applicatietypes Windows Desktop (Windows 10) Win32-applicaties Vereiste componenten SQL - Installeer SQL Server Express om na te gaan of uw organisatie gebruikmaakt van een SQL-database. De peer-topeerserver maakt gebruik van een SQL-database om metagegevens van applicaties en informatie over de netwerktopologie in op te slaan. De uitgaande poort 443 moet worden geopend om SQL Server Express te downloaden. Zorg ervoor dat de peer-to-peerserver met SQL Server Express of de SQL-database van uw organisatie kan communiceren. VMware Enterprise Systems Connector - Zorg ervoor dat VMware Enterprise Systems Connector is ingeschakeld. Dit component zorgt voor de veilige communicatie tussen uw netwerk en Workspace ONE UEM. Zorg ervoor dat de optie Alle andere componenten is ingeschakeld in de configuratie van VMware Enterprise Systems Connector, te vinden in de console onder Groepen en instellingen > Alle instellingen > Bedrijfsintegratie > VMware Enterprise Systems Connector > Geavanceerd > AirWatch-services > Alle andere componenten. Implementatie van softwarepakket - Laat Workspace ONE UEM de implementatie van applicatiepakketten aan de softwaredistributiemethode herkennen. De softwaredistributieclient bevindt zich op toestellen en staat in contact met het peer-to-peersysteem en de Workspace ONE UEM-console. Ga naar Groepen en instellingen > Alle instellingen > Toestellen en gebruikers > Windows > Windows Desktop > Applicatie-implementaties en schakel de optie Implementatie van softwarepakket in. Bestandsopslag (op locatie) - Workspace ONE UEM slaat Win32-applicaties in een beveiligd bestandssysteem op. Peer-to-peerclients ontvangen applicatiepakketten vanaf het bestandssysteem wanneer er geen andere clients zijn met het betreffende applicatiepakket. Bekijk Workspace ONE UEM-rapporten op pagina 46 voor meer informatie en serververeisten. Peer-to-peerserververeisten Zorg ervoor dat de machine waarop de peer-to-peerserver staat aan deze vereisten voldoet. 65

66 Hoofdstuk 3: Interne applicaties Component Vereiste Besturingssysteem Windows Server Processor Xeon Processor, één quad core Geheugentoewijzing 0 tot clients MB SQL-vereisten Serviceaccountmachtigingen op de SQL-database tot clients MB tot clients MB tot clients MB MB Op de machine waarop de SQL-database-instantie of SQL Server Express wordt gehost, geeft u de entiteit Serviceaccountmachtigingen SQL-sysadmin serverrollen voor de initiële installatie van het peer-topeerdistributiesysteem. De rol is niet nodig voor dagelijkse werking van het peer-to-peerdistributiesysteem. Vereiste databases db_datareader db_datawriter db_ddladmin Vereiste databasegrootte De database vereist 200 KB per client. Vereiste configuraties voor implementaties Voor het implementeren van applicaties met het peer-to-peerdistributiesysteem moet u de volgende configuraties uitvoeren in de UEM-console en op toestellen. Schakel implementatie van softwarepakket in. Zie Vereisten voor het implementeren van Win32-applicaties met softwaredistributie op pagina 45. Configureer de peer-to-peerdistributiesoftware. Zie Configuratie van peer-to-peerdistributiesoftware op pagina 73. Installeer en activeer de peer-to-peerclients op toestellen. Zie Configuratie van peer-to-peerdistributiesoftware op pagina 73. Upload en publiceer applicaties op de peer-to-peerserver. Zie Applicatielevenscyclus voor softwaredistributie op pagina 49. CDN op locatie (optioneel) Implementaties op locatie kunnen gebruikmaken van een content delivery network (CDN). Indien het bestandssysteem niet beschikbaar is, kan de inhoud hiervandaan worden gedownload. Workspace ONE UEM werkt samen met een 66

67 Hoofdstuk 3: Interne applicaties externe leverancier om een CDN voor de omgevingen op locatie aan te kunnen bieden tegen een bepaald tarief. Workspace ONE UEM integreert deze CDN-oplossing ook voor SaaS-omgevingen. Met deze optie kunt u de inhoud naar toestellen binnen en buiten het netwerk verzenden. Dit in tegenstelling tot het peer-to-peerdistributiesysteem met een bestandssysteem, dat alleen inhoud naar toestellen binnen het netwerk kan verzenden. Hoewel het optioneel is, zorgt een CDN ook voor hogere downloadsnelheden en minder bandbreedteverbruik op Workspace ONE UEM-servers. U kunt instellingen voor deze optie vinden in: Groepen en instellingen > Alle instellingen > Systeem > Bedrijfsintegratie > CDN. Overwegingen voor peer-to-peerdistributie Zorg ervoor dat u het gedrag van het netwerk, de soorten communicatie, de communicatiekanalen tussen componenten en het beheer van licenties goed begrijpt. Lees de overwegingen om mogelijke problemen te voorkomen Belangrijk: Verspreid geen vertrouwelijke pakketten met de peer-to-peerdistributie.. Bekijk het gedeelde over encryptie in dit onderwerp voor meer informatie. Gemeenschappelijk netwerk - De peer-to-peerserver, de VMware Enterprise Systems Connector en de peer-topeerclients moeten via hetzelfde netwerk communiceren. Als deze componenten zich in verschillende subnetten van uw netwerk bevinden, maar de subnetten wel onderling kunnen communiceren, is het overdragen van applicaties mogelijk. Clients die zich in een ander netwerk bevinden, kunnen geen applicaties via de peer-to-peerdistributie ontvangen. Encryptie - De communicatie tussen de peer-to-peerserver en Workspace ONE UEM is geëncrypteerd. De communicatie tussen peer-to-peerclients onderling is dat niet. Deze communicatie verloopt middels UDP, maar het pakket dat onderling wordt uitgewisseld, is niet geëncrypteerd. Het systeem controleert de integriteit van de pakketten, maar u wordt aangeraden geen vertrouwelijke pakketten via de peer-to-peerdistributie te verspreiden. UDP - De peer-to-peerserver en -client communiceren via UDP met Workspace ONE UEM. Centraal kantoor - De peer-to-peerserver moet zich in een van de subnetten van het centrale kantoor op het hoogste niveau bevinden. Te veel licenties - Het peer-to-peersysteem geeft geen waarschuwing wanneer u meer licenties toewijst dan u hebt aangeschaft. Als u meer licenties toewijst, brengt het systeem die in rekening. Voor de overzichtelijkheid is de verhouding clientinstallaties op gebruikte licenties één op één. Open poorten - Er moeten bepaalde poorten worden geopend zodat de peer-to-peerclients metagegevens kunnen verzenden en ontvangen. Ga na of uw IT-afdeling de benodigde poorten heeft gesloten of broadcasting op deze poorten heeft geblokkeerd. Als de poorten gesloten zijn of als broadcasting is geblokkeerd, kunt u uw VMware Workspace ONE UEM-contactpersoon om alternatieve poorten vragen. Zie Gebruikte poorten voor peer-topeerdistributie op pagina 68 voor meer informatie. Versies van de console, client en server - U moet de ondersteunde versies van de peer-to-peerclient en de peer-topeerserver implementeren. Werk de peer-to-peerserver bij als er een update voor de peer-to-peerclient beschikbaar is in de Workspace ONE UEM-console. Als u niet-ondersteunde versies gebruikt, werkt de functie niet. SQL Server Express - Download en installeer SQL Server Express op de server waarop ook de VMware Enterprise Systems Connector is geïnstalleerd. Installeer deze component voordat u peer-to-peerdistributie configureert. De installatie kan namelijk enige tijd duren. 67

68 Hoofdstuk 3: Interne applicaties Applicatiemetagegevens - Het peer-to-peersysteem bewaart en verzendt de blob-id (of inhoud-id), de applicatiegrootte en de applicatiehash. Er worden geen andere gegevens opgeslagen of verzonden. Eerste downloads - De eerste download in het peer-to-peerdistributieproces duurt het langst. Nadat de eerste download is voltooid en naarmate meer toestellen in het subnet over de applicatie beschikken, gaat het downloaden steeds sneller. Activering - Zodra u uw configuraties opslaat, activeert het systeem de peer-to-peerserver en -clients met een licentiesleutel. U kunt uw eigen topologie uploaden of de topologie gebruiken die tijdens het activeren wordt gegenereerd. Tijdens het activeren wordt ook de inhoud van alle bestaande Win32-applicaties naar de peer-topeerserver verzonden. De toestellen die zich in het peer-to-peerdistributienetwerk bevinden, zullen vanaf dat moment applicaties ontvangen. Gebruikte poorten voor peer-to-peerdistributie De genoemde poorten moeten worden geopend zodat de peer-to-peerclients metagegevens naar de peer-to-peerserver kunnen sturen. N.B: Als u geen groepsbeleid dat het aanmaken van firewallbeleid blokkeert hebt, maken de installatieprogramma's van de peer-to-peerdistributiecomponenten automatisch de benodigde firewallregels aan. Verzendende component Ontvangende component Protocol Poort Berichten van client aan server Peer-to-peerclients Peer-to-peerserver UDP Als clients kleine berichten ontvangen, sturen ze een ontvangstbevestiging of antwoord naar de server Clients sturen kleine berichten naar de server Grotere antwoorden van clients aan de server via Foreground Protocol Clients sturen grote berichten naar de server via Foreground Protocol Grotere antwoorden van clients aan de server via Background Protocol Clients sturen grote berichten naar de server via Background Protocol. 68

69 Hoofdstuk 3: Interne applicaties Verzendende component Ontvangende component Protocol Poort Berichten van server aan client Peer-to-peerserver Peer-to-peerclients UDP Als de server kleine berichten ontvangt, stuurt die een ontvangstbevestiging of antwoord naar de clients. Peer-to-peerclients Peer-to-peerclients Peer-to-peerserver Peer-to-peerclients Zelfde kantoor Hoofdkantoren Subkantoren Berichten van client aan client De server stuurt kleine berichten naar de clients Grotere antwoorden van de server aan de clients via Foreground Protocol De server stuurt grote berichten naar de clients via Foreground Protocol Grotere antwoorden van de server aan de clients via Background Protocol De server stuurt grote berichten naar de clients via Background Protocol. UDP Als clients kleine berichten van een andere client hebben ontvangen, worden ontvangstbevestigingen en antwoorden naar deze poort verzonden. Broadcast voor berichten van client aan client Peer-to-peerclients in hetzelfde subnet Clients sturen kleine berichten naar andere clients Grotere antwoorden van clients aan clients via Foreground Protocol Clients sturen grote berichten naar andere clients via Foreground Protocol Grotere antwoorden van clients aan clients via Background Protocol Clients sturen grote berichten naar andere clients via Background Protocol. UDP Clients sturen aanvragen naar andere clients Gegevensoverdracht van server naar client Peer-to-peerclients in het centrale kantoor UDP De server stuurt inhoud naar clients via Foreground Protocol. 69

70 Hoofdstuk 3: Interne applicaties Verzendende component Ontvangende component Protocol Poort Peer-to-peerclients Gegevensoverdracht van client naar client Peer-to-peerclients in hetzelfde kantoor Peer-to-peerclients in subkantoren UDP Clients sturen inhoud naar andere clients in hetzelfde logische kantoor via Foreground Protocol. Controlepoorten voor gegevensoverdracht Clients sturen inhoud naar clients in subkantoren via Background Protocol. Peer-to-peerclients Peer-to-peerserver UDP Clients sturen een controlesignaal voor grote bestandsoverdrachten naar de server via Adaptive Protocol. VMware Enterprise Systems Connector (VESC) Peer-to-peerclients in hetzelfde kantoor, in hoofdkantoren en subkantoren Gegevensoverdracht tussen VESC, Server en Database Clients sturen een controlesignaal voor grote bestandsoverdrachten naar andere clients via Adaptive Protocol. Peer-to-peerserver UDP VESC stuurt berichten voor activering, statuscontroles en metagegevens van applicaties naar de peer-to-peerserver. Peer-to-peerserver VESC UDP Peer-to-peerserver stuurt een reactie naar aanvragen van de VESC. Gedrag gegevensoverdrachten voor peer-to-peernetwerken Om distributieoptimalisatie toe te passen op uw peer-to-peerinstallatie, moet u nagaan hoe gegevens binnen uw netwerk worden verzonden en ontvangen. Kantoren en subnetten Bepaal een kantoor met een of meer subnetten of subnetbereiken die in een local area network (LAN) met elkaar zijn verbonden. Kantoren ontvangen inhoud van hoofdkantoren en verspreiden inhoud naar subkantoren. Typen kantoren Peer-to-peerdistributie kent drie typen kantoren die elk gegevens op een bepaalde manier delen. Standaard - Een standaard bedraad LAN. Clients proberen inhoud te delen en sturen ontdekkingsaanvragen via broadcastberichten. VPN - Een kantoor en subnetbereik voor clients die verbinding maken via een VPN. Clients in een VPN-kantoor proberen geen inhoud te delen, maar sturen wel ontdekkingsaanvragen via broadcastberichten. Wi-Fi - Een kantoor en subnetbereik voor clients die via Wi-Fi zijn verbonden. Clients in een Wi-Fi-kantoor delen wel inhoud, maar sturen geen ontdekkingsaanvragen via broadcastberichten. 70

71 Hoofdstuk 3: Interne applicaties N.B: Als u in uw kantoor een bedraad (standaard)subnet hebt, maar ook een Wi-Fi-subnet, maak dan een kantoor voor elk netwerk aan. Stel het Wi-Fi-kantoor als subkantoor van het bedrade kantoor in, zodat het Wi-Fi-netwerk pakketten van het bedrade hoofdkantoor ontvangt. Het centrale kantoor en de peer-to-peerserver De peer-to-peerserver moet zich in een van de subnetten van het centrale kantoor op het hoogste niveau bevinden. Op die manier is de server voor alle clients in de hiërarchie te bereiken. Gegevensoverdracht in kantoren Inhoud wordt eenmaal van een hoofdkantoor naar een subkantoor verspreid. Zo blijft het dataverkeer tussen wide area network (WAN)-verbindingen beperkt. Adaptief protocol Het adaptieve protocol is een bedrijfseigen protocol waarmee de lengte van de edgerouterwachtrijen worden gecontroleerd en gegevens worden verzonden wanneer wachtrijen bijna leeg zijn. Dit protocol, geïmplementeerd door een geavanceerd kernelstuurprogramma, verwijdert de noodzaak om de bandbreedte te regelen bij het implementeren van applicaties met de peer-to-peerdistributie. Binnen kantoren Gegevensoverdrachten binnen kantoren gaan via LAN of het Foreground-protocol. Dit protocol staat niet onder het beheer van het peer-to-peerdistributiesysteem. Tussen kantoren onderling Gegevensoverdrachten tussen kantoren onderling gaan via WAN of het Background-protocol. Dit protocol wordt ook het Adaptieve protocol genoemd, waarmee de beschikbaarheid van de bandbreedte op WAN-koppelingen wordt beschermd. Tussen subnetten onderling Stel subnetten die via een WAN-verbinding met elkaar zijn verbonden in als aparte kantoren. Als kantoren onjuist zijn geconfigureerd, kan het LAN-protocol via een WAN-verbinding worden gebruikt, waardoor het WAN verzadigd raakt. Clients ontvangen applicaties volgens geordende criteria Het verzenden en ontvangen van applicaties is van vele factoren afhankelijk, zoals de beschikbare opslagruimte op een toestel, het model van een toestel en het type besturingssysteem. De downloadvolgorde wordt bepaald door de volgende criteria, van boven naar beneden. 1. Toestellen met de meeste vrije opslagruimte. 2. Voorkeurstoestellen, oftewel RVP's ( rendezvous points ) 3. Toestelmodel (desktops genieten de voorkeur boven laptops) 4. Type besturingssysteem (servers genieten de voorkeur boven werkstations) 71

72 Hoofdstuk 3: Interne applicaties 5. Toestellen die het langst aan staan 6. Toestellen met de meeste bruikbare opslagruimte Back-upsystemen Peer-to-peerclients ontvangen applicatiepakketten van een CDN of een bestandssysteem als de pakketten niet binnen de hiërarchie voorhanden zijn. Een CDN (optioneel voor implementaties op locatie) biedt hogere downloadsnelheden dan het bestandssysteem. Distributieoptimalisatie met een netwerkhiërarchie plannen Gebruik de distributieoptimalisatiefunctie om te beheren waarvandaan applicatiepakketten worden gedownload. Download de spreadsheet van de pagina Peer-to-peerdistributie en voeg kantoren, subnetten en IP-bereiken toe om uw peer-to-peernetwerk in kaart te brengen. U kunt ook uw IT-afdeling om de netwerktopologie vragen. Bestudeer tijdens het plannen de gedragingen van het systeem in Gedrag gegevensoverdrachten voor peer-topeernetwerken op pagina 70. Distributieoptimalisatie uitschakelen Als u distributieoptimalisatie niet gebruikt, gaat het peer-to-peerdistributiesysteem ervan uit dat elk subnet één keer een pakket ontvangt. Het systeem genereert de standaardtopologie op basis van de clients die op de server worden geregistreerd. Per subnet wordt er één kantoorlocatie gecreëerd. Als de clients in het kantoor of het subnet nieuwe inhoud proberen te downloaden, ontvangt elk subnet één keer het pakket. Hiërarchische weergave Distributieoptimalisatie werkt het best als u uw peer-to-peernetwerk als een hiërarchie in kaart brengt. Op de afbeelding ziet u een voorbeeld van een eenvoudige netwerktopologie. 72

73 Hoofdstuk 3: Interne applicaties Het rendezvous point (RVP) in het centrale kantoor stuurt het applicatiepakket naar Boston (standaard) en Lima. Onder Noord-Amerika ontvangen de RVP's in Boston (Wi-Fi), Baltimore en Toronto het applicatiepakket van Boston (standaard). De RVP in Miami ontvangt het pakket van het kantoor in Baltimore. Als een pakket niet beschikbaar is, downloaden kantoren het van het back-upbestandssysteem of -CDN. Configuratie van peer-to-peerdistributiesoftware Schakel de peer-to-peer-distributie in en download de peer-to-peer-distributieserver. Belangrijk: Kopieer de gedeelde sleutel die in het installatieprogramma van de peer-to-peerserver wordt weergegeven. Als u deze sleutel kwijtraakt, moet u de server opnieuw installeren en aangeven dat u een nieuwe sleutel wilt genereren. Voer deze gedeelde sleutel in de Workspace ONE UEM-console in. 1. Navigeer naar Groepen en instellingen > Alle instellingen > Systeem > Bedrijfsintegratie > Peer-to-peerdistributie. 2. Download de peer-to-peerserver en installeer deze (als beheerder) op de server in uw netwerk waarop ook de VMware Enterprise Systems Connector en de SQL-database of SQL Server Express zijn geïnstalleerd. Vergeet niet de gedeelde sleutel te kopiëren en op te slaan zodat u deze in de UEM-console kunt invoeren. Als u de server op een ander systeem installeert, zorg er dan voor dat deze zich in een veilig netwerk bevindt, zodat de server met de andere componenten en de clients kan communiceren. 3. Als de peer-to-peerserver is geïnstalleerd, voer dan de rest van de gegevens in op de pagina Peer-to-peerdistributie. Instelling Configuratie Naam/IP-adres server Gedeelde verificatiesleutel Openbaar Adaptivacertificaat Voer de naam of het IP-adres van de peer-to-peerserver in. Als u de server op hetzelfde systeem als de VMware Enterprise Systems Connector hebt geïnstalleerd, gebruikt u die naam of dat IP-adres. Voer de sleutel in die u tijdens de installatie van de peer-to-peerserver hebt gekopieerd. De sleutel zorgt voor veilige communicatie tussen de peer-to-peerserver, de peer-topeerclients en de Workspace ONE UEM-infrastructuur. Als u niet de meest recent gegenereerde sleutel invoert, geeft het systeem een fout weer dat de sleutel niet overeenkomt. Schakel deze optionele functie in om een veilige wederzijdse verificatie tussen de AirWatch Cloud Connector en de Adaptiva-server te configureren. Als deze instelling is ingeschakeld, kunt u het openbare Adaptiva-certificaat naar de Workspace ONE UEM-console uploaden. Deze instelling heeft enkele voordelen: AirWatch Cloud Connector en Adaptiva-server kunnen ervoor zorgen dat ze met een legitieme service praten. Transport Layer Security (TLS) tussen de AirWatch Cloud Connector en Adaptivaserver bereiken. 73

74 Hoofdstuk 3: Interne applicaties Instelling Distributieoptimalisatie Schakel deze optionele functie in om een spreadsheet van uw netwerktopologie te uploaden. U kunt ook uw netwerktopologie downloaden zoals die door het peer-topeersysteem is vastgelegd. Netwerktopologieën kunnen erg complex zijn. Overleg de netwerktopologie van uw bedrijf eerst met uw IT-afdeling voordat u deze functie inschakelt. Als u deze optie uitschakelt, maakt een systeem voor elk subnet van de geregistreerde clients een kantoor aan. Deze kantoren zijn als subkantoren met het centrale kantoor verbonden. Deze instelling heeft enkele voordelen. Zo kunt u downloads eerst naar voorkeurstoestellen in een subnet sturen. Voorkeurstoestellen hebben een hoge beschikbaarheid en hebben in het verleden met succes downloads naar andere toestellen in het subnet gestuurd. IP-bereiken blijven zo ongewijzigd, omdat gesplitste netwerkbereiken leiden tot clients die niet aan een kantoor zijn verbonden. Die clients ontvangen geen downloads van de peer-to-peerserver. Zo zorgt u ervoor dat downloads eerst op geconfigureerde netwerken beginnen, voordat er wordt teruggevallen op CDN's of bestandsopslagsystemen. Toegewezen aan groepen Probleemoplossing Server-id Status selecteren Inhoud publiceren. Geactiveerde licenties Voer de groepen in die applicaties met het peer-to-peersysteem ontvangen. Geef deze waarde door aan een Workspace ONE UEM-medewerker als er zich problemen voordoen met het peer-to-peerdistributiesysteem. Controleert of de verbinding tussen het peer-to-peersysteem en de Workspace ONE UEM-infrastructuur werkt. Er wordt ook gecontroleerd of het huidige systeem gebruikmaakt van de juiste versie van de peer-to-peerclient en -server. Hiermee publiceert u elke applicatie binnen het systeem. Met deze optie kunt u applicatie-implementaties opnieuw opbouwen als er een catastrofaal incident is opgetreden. Klik op Geactiveerde toestellen downloaden voor een lijst met toestellen waarop de peer-to-peerclient en een actieve licentie is geïnstalleerd. 4. Sla de instellingen op. Het systeem stuurt de peer-to-peerclients dan automatisch naar de toestellen in de groepen die u op deze pagina hebt ingevoerd. Zodra u de configuratie van de peer-to-peerserver hebt voltooid en de instellingen hebt opgeslagen, neemt de Workspace ONE UEM-server contact op met de Adaptiva-cloudlicentieserver om een licentiesleutel op te halen. De licentiesleutel wordt voor activering verzonden naar de peer-to-peerdistributieserver. De peer-to-peerdistributieserver maakt periodiek verbinding met de Adaptiva-cloudlicentieserver en stuurt het aantal gebruikte licenties om een nieuw token te ontvangen. 74

75 Hoofdstuk 3: Interne applicaties Zie Peer-to-peerdistributie voor Win32-applicaties op pagina 63 voor meer informatie over het instellen, configureren en installeren van de peer-to-peerdistributie. De peer-to-peerserver installeren Download de peer-to-peerserver vanaf de pagina peer-to-peerdistributie in de Workspace ONE UEM-console. Volg de instructies in de installatiewizard. Ter referentie bevat de wizard de afgebeelde instanties. 1. Zorg ervoor dat de machine waarop de peer-to-peerserver wordt gehost voldoet aan de vereisten die worden vermeld in de Vereisten voor peer-to-peerdistributie op pagina Navigeer naar Groepen en instellingen > Alle instellingen > Systeem > Bedrijfsintergratie > Peer-to-peerdistributie en download de server. 3. Open het uitvoerbare installatieprogramma van de server. 4. Selecteer een SQL-servertype en configureer de Instellingen. Configureer de locatie waar de wizard SQL Server Express installeert om een nieuwe instantie van SQL Server Express te downloaden en gebruiken. Als u een bestaande SQL-database of SQL Server Express wilt gebruiken, voert u de SQL-server en inloginformatie in. Details zijn onder andere de naam van de databaseserver, de naam van de SQL-instantie, de poort van de verbinding en de details van de verificatie. 5. Klik op Installeren. De peer-to-peerdistributieserver wordt gedownload en geïnstalleerd. 75

76 Hoofdstuk 3: Interne applicaties Als u een nieuwe instantie van SQL Server Express hebt gedownload, wordt de server gedownload en geïnstalleerd met de peer-to-peerdistributieserver. 6. Kopieer de Beveiligingssleutel om deze in de UEM-console in te voeren. Voer ook de naam en het IP-adres in van de nieuwe instantie. Het installatieprogramma opnieuw uitvoeren voor een nieuwe beveiligingssleutel Als u de oorspronkelijke sleutel niet meer weet, kunt u een nieuwe sleutel genereren: 1. Voer het installatieprogramma opnieuw uit. 2. Selecteer de optie Een nieuwe VMware gedeelde sleutel genereren in het gebied Installatie-instellingen. 3. Klik op Upgrade. Firewall-regels blokkeren SQL Server Express Als uw firewall-regels op de server de gratis download van SQL Server Express blokkeren, installeert u het programma handmatig. 1. Download de SQL Server Express van op een machine zonder firewallbeperkingen. 2. Op de servermachine kopieert u de gedownloade SQL Server Express-installatie en pakt u deze uit in c:\sqltemp. 3. Voer de opdrachtregelparameter in. C:\sqltemp\Setup.exe /q /Hideconsole /ACTION=Install /IACCEPTSQLSERVERLICENSETERMS /Features=SQLEngine /TCPENABLED=1 /BROWSERSVCSTARTUPTYPE=Automatic /AddCurrentUserAsSQLAdmin /SQLSYSADMINACCOUNTS="NT AUTHORITY\LOCAL SERVICE" "NT AUTHORITY\SYSTEM" /SQLSVCACCOUNT="NT AUTHORITY\SYSTEM" /SQLSVCSTARTUPTYPE=Automatic /INSTANCENAME=ADAPTIVASQL Het systeem genereert SQL-installatielogboeken in %temp%. 4. Voer de installatiewizard voor de peer-to-peerserver uit met de SQL Server Express. 76

77 Hoofdstuk 3: Interne applicaties Bescherming tegen applicatieverwijdering De functie voor verwijdering van applicaties zorgt ervoor dat het systeem geen bedrijfskritieke applicaties verwijdert, tenzij dit wordt goedgekeurd door de beheerder. Interne applicaties worden vaak ontwikkeld voor specifieke bedrijfstaken. Als ze plotseling worden verwijderd, kan dit leiden tot ergernis van gebruikers en onderbrekingen van het werk. Met deze functie kunt u voorkomen dat belangrijke interne applicaties worden verwijderd, doordat commando s voor verwijdering worden geblokkeerd aan de hand van drempelwaarden. Totdat een beheerder besluit de geblokkeerde commando s uitvoert, worden er geen interne applicaties verwijderd. Algemene stappen voor de functie Configureer de functie met de aangegeven stappen. 1. Gebruik de standaarddrempelwaarden of bewerk de drempelwaarden voor de organisatiegroep. Als de drempelwaarden worden bereikt, blokkeert Workspace ONE UEM de commando's voor het verwijderen van applicaties. De geblokkeerde commando's worden per applicatie weergegeven in het Logboek van applicatieverwijderingen. Gebruik de sjabloon Melding Limiet bereikt voor applicatieverwijdering om adressen op te geven die de betreffende meldingen moeten ontvangen. 2. Geblokkeerde commando s voor verwijdering van applicaties uitvoeren Commando s voor verwijdering van applicaties wissen uit de wachtrij door te klikken op Verwijderen. Verwijder interne applicaties van toestellen door Vrijgeven te selecteren. Hiermee worden commando s voor het verwijderen van applicaties verstuurd. 3. Wijs deze applicaties weer toe aan de gewenste smart groups als u de commando s hebt verwijderd. Werking van het systeem voor beveiliging tegen verwijdering van applicaties Bekijk de werking van het beveiligingssysteem zodat u weet hoe u effectieve drempelwaarden kunt instellen en wat u het beste kunt doen met geblokkeerde commando s. Triggers van commando s voor verwijdering van applicaties Het systeem onderzoekt of de wachtrij van commando s voor verwijdering van applicaties waarden bevat die overeenkomen met uw drempelwaarden of deze overschrijden. De vermelde acties genereren commando s voor verwijdering van applicaties. Smart groups bewerken Applicaties publiceren Applicaties deactiveren Applicaties buiten gebruik stellen Applicaties verwijderen 77

78 Hoofdstuk 3: Interne applicaties Configuraties en acties zijn van toepassing op bundel-id s Het systeem past drempelwaarden toe per bundel-id. Een applicatie kan verschillende namen en toch dezelfde bundel-id hebben. In dat geval selecteert het beveiligingssysteem een van de namen om weer te geven in het logboek. Het systeem past wel beheerderscommando s toe op de bundel-id. Het systeem volgt de hiërarchieën van organisatiegroepen Het systeem stelt standaarddrempelwaarden in voor een organisatiegroep van het type Klant. Deze waarden worden overgenomen door onderliggende organisatiegroepen. N.B: Beheerders kunnen drempelwaarden in onderliggende organisatiegroepen niet overschrijven. De beschikbare rollen en acties orden bepaald door de plaats van beheerders in de hiërarchie van de organisatiegroep. Beheerders in onderliggende organisatiegroepen kunnen commando s voor verwijdering uitvoeren in hun toegewezen organisatiegroepen. Beheerders in bovenliggende organisatiegroepen kunnen waarden bewerken en commando s voor verwijdering uitvoeren in hun bovenliggende groep en in onderliggende organisatiegroepen. Uitleg over de status van geblokkeerde commando s De status van de commando die de console weergeeft in het logboek van applicatieverwijderingen, komt overeen met de vermelde fase van het beveiligingsproces. Status Oorzaak Geblokkeerd in afwachting van goedkeuring Vrijgegeven naar toestel Verwijderd door beheerder Het beveiligingssysteem blokkeert commando s voor verwijdering; het systeem verwijdert de betreffende interne applicatie niet. De commando s voor verwijdering staan in de wachtrij, maar het systeem kan ze niet verwerken zonder goedkeuring van de beheerder. Het beveiligingssysteem heeft de commando s verstuurd zodat de betreffende interne applicaties van de toestellen worden verwijderd. Het beveiligingssysteem wist de commando s voor verwijdering uit de wachtrij voor commando s. Het systeem heeft de betreffende interne applicaties niet verwijderd van de toestellen. Het systeem blokkeert commando s voor verwijdering omdat de drempelwaarden zijn bereikt. Het systeem heeft de commando s vrijgegeven, omdat een beheerder de vrijgave heeft geconfigureerd. Het systeem heeft de commando s gewist omdat een beheerder de verwijdering heeft geconfigureerd. Drempelwaarden voor de beveiliging tegen verwijdering van applicaties bewerken Gebruik de standaardwaarden of voer limieten in om aan te geven wanneer het systeem commando s voor het verwijderen van applicaties moet blokkeren. De betreffende interne applicaties op toestellen worden dan niet door het systeem verwijderd. Selecteer waarden die overeenkomen met het risiconiveau dat de onderneming tolereert als het systeem een kritieke applicatie verwijdert van een set toestellen. 78

79 Hoofdstuk 3: Interne applicaties 1. Configureer de functie in een organisatiegroep op klantniveau of hieronder in de Workspace ONE UEM-console. 2. Navigeer naar Groepen en instellingen > Alle instellingen > Apps > Workspace ONE > Beveiliging tegen verwijdering van applicaties. 3. Kies de drempelwaarden die u wilt gebruiken. Instelling Beïnvloede apparaten Binnen (minuten) E- mailsjabloon verzenden aan Voer het maximale aantal toestellen in waarop een kritieke applicatie kan worden verwijderd voordat hierdoor het werk van het bedrijf wordt belemmerd. Hiermee geeft u aan wanneer (het maximale aantal minuten voorafgaand aan de gebeurtenis) een systeemmelding moet worden verzonden voordat de verwijdering van een kritieke applicatie toestellen belemmert bedrijfstaken uit te voeren. Selecteer een sjabloon voor de melding en pas deze aan uw wensen aan. Het systeem bevat een sjabloon voor de Melding Limiet bereikt voor applicatieverwijdering die specifiek is voor de beveiliging tegen verwijdering van applicaties. Geef adressen op als u meldingen wilt ontvangen over geblokkeerde commando s voor verwijdering, zodat de ontvangers actie kunnen ondernemen in het logboek van applicatieverwijderingen. 4. Sla de instellingen op. Geblokkeerde commando s voor verwijdering van applicaties uitvoeren Gebruik de pagina Logboek van applicatieverwijderingen om aan te geven of u commando s voor verwijdering van applicaties wilt blijven blokkeren, de commando s wilt verwijderen of de commando s wilt vrijgeven voor de toestellen. 1. Navigeer naar Applicaties & boeken > Applicatie-instellingen > Logboek van applicatieverwijderingen. 2. Filter, sorteer of blader om de gewenste gegevens te selecteren. Filter resultaten op Commandostatus voor de in de lijst vermelde applicaties. Sorteer op Bundel-ID om gegevens te selecteren. Selecteer een applicatie. U kunt de link Aantal betrokken toestellen selecteren om door de lijst met de betreffende toestellen te bladeren. Deze actie geeft de pagina Toestellen in het Logboek van applicatieverwijderingen weer. Deze pagina bevat de lijst met namen van de toestellen. U kunt de naam van het toestel gebruiken om te navigeren naar het detailoverzicht van de toestellen. 3. Selecteer Vrijgeven of Verwijderen. Met de optie Vrijgeven worden de commando s naar de toestellen verzonden en wordt de interne applicatie verwijderd van de toestellen. Met de optie Verwijderen wordt de wachtrij met commando s voor verwijdering leeggemaakt en de interne applicatie wordt niet verwijderd van de toestellen. 4. Als u commando s verwijdert, moet u teruggaan naar het gebied van de interne applicaties in de console en de smart 79

80 Hoofdstuk 3: Interne applicaties group-toewijzingen controleren van de applicatie waarvoor u commando s hebt verwijderd. Controleer of de smart group-toewijzingen van de interne applicatie nog geldig zijn. Als de smart group-toewijzing ongeldig is en u deze niet controleert, kan het gebeuren dat het systeem de applicatie verwijdert wanneer het apparaat incheckt bij het systeem. Beveiligingsmaatregelen voor propriëtaire Workspace ONE UEM-applicaties van buiten de Store Workspace ONE UEM biedt beveiligingsmaatregelen om te voorkomen dat productieversies van de propriëtaire AirWatch-applicaties worden verwijderd wanneer u de testversies verwijdert van de console. Taken moeten in een specifieke volgorde worden toegepast om de testversie toe te voegen of te verwijderen. Definitie van propriëtaire Workspace ONE UEM-applicaties van buiten de Store Een propriëtaire Workspace ONE UEM-applicatie van buiten de Store, zoals Secure Launcher, is seeded of inbegrepen in de Workspace ONE UEM-installatie. Deze is inbegrepen in Workspace ONE UEM Installer en wordt geïmplementeerd op toestellen met een profiel of met andere instellingen in de console. Sommige bedrijven willen testversies van deze applicaties voordat ze deze implementeren voor de productie. Aanbevelingen Scheid testen Workspace ONE UEM-console-instantie en testgroepen Test applicaties indien mogelijk met een testinstantie van de UEM-console in een aparte omgeving. Applicatie-ID Workspace ONE UEM gebruikt de applicatie-id om de testversie van de propriëtaire applicatie te detecteren. Commando s voor verwijdering van applicaties Verwijder de testversie voordat u de applicatie buiten gebruik stelt of verwijdert. Als u deze stap overslaat, worden commando s voor verwijdering van applicaties door Workspace ONE UEM niet in de wachtrij geplaatst voor deze testapplicaties. Testapplicaties toevoegen Volg deze stappen om een testversie van een propriëtaire Workspace ONE UEM-applicatie toe te voegen. 1. Gebruik een testinstantie van de Workspace ONE UEM-console. 2. Creëer een groep toestellen waarop u de testapplicatie in een eigen organisatiegroep kunt implementeren. 3. Upload de testapplicatie naar het tabblad Intern of Apps en boeken, voer de gewenste informatie in en selecteer Opslaan en toewijzen. 4. Wijs de applicatie aan de testgroep toe met de optie Toewijzing toevoegen. De Methode van applicatieaanlevering voor seeded applicaties is On Demand en kan niet worden geconfigureerd. U kunt de applicatie ook bewerken door het tabblad Toestellen en vervolgens de optie Op alle installeren te selecteren. 80

81 Hoofdstuk 3: Interne applicaties Testapplicaties verwijderen Volg deze stappen om een testversie van een propriëtaire Workspace ONE UEM-applicatie te verwijderen. 1. Ga naar het tabblad Intern in Applicaties en boeken en bewerk de applicatie. 2. Ga naar het tabblad Toestellen en selecteer de optie Van alle verwijderen. 3. Ga naar het detailoverzicht van de applicatie op het tabblad Intern van Applicaties en boeken en verwijder de applicatie uit het actiemenu of stel de applicatie buiten gebruik. 81

82 Hoofdstuk 4: Publieke applicaties Hoofdstuk 4: Publieke applicaties Gebruik Workspace ONE UEM om de implementatie en het onderhoud van publieke mobiele applicaties uit verschillende App Stores te beheren. De implementatie van publieke applicaties uit verschillende App Stores kan verschillen al naar gelang het platform. Bekijk de onderwerpen in dit gedeelte voor beter inzicht in deze verschillen en het implementeren van publieke applicaties op de platformen die u ondersteunt. Publieke applicaties Basisbeginselen Gebruik de Workspace ONE UEM-console om naar publieke applicaties te zoeken in de beschikbare App Stores. Wanneer u de applicatie vindt die u wilt inrichten, kunt u de specifieke toestelwijzigingen instellen om te bepalen wie de applicatie ontvangt. Bekijk Publieke applicaties toevoegen vanuit een App Store op pagina 83 voor meer informatie over hoe dit moet. Bekijk Workspace ONE UEM-applicatietypen en ondersteunde platformen op pagina 7 voor een lijst met platformen en versies die u nodig hebt voor provisioning van publieke applicaties. Als u de Workspace ONE-applicatiecatalogus gebruikt, kunt u de toegang tot publieke applicaties beheren door middel van open of beheerde toegang. Raadpleeg Workspace ONE UEM-applicaties en Workspace ONE voor meer informatie. Functies voor publieke ios-applicaties Betaalde publieke applicaties voor ios Doorgaans is het mogelijk om betaalde ios-applicaties te implementeren na de integratie met het volumeaankoopprogramma (VPP). Het VPP kan betaalde publieke applicaties efficiënt in grote aantallen beheren en biedt u verschillende beheersmogelijkheden. Zie Volume-aankoopprogramma (VPP) in Workspace ONE UEM op pagina 103 voor meer informatie over deze configuratie. In bepaalde situaties is het echter niet mogelijk het VPP van Apple te gebruiken. In dat geval kunt u betaalde publieke applicaties voor ios-toestellen uploaden via dezelfde procedure als voor andere applicaties. Bekijk Betaalde publieke iosapplicaties en Workspace ONE UEM op pagina 86 voor meer informatie over hoe dit moet. Bekijk Betaalde publieke ios-applicaties inschakelen en naar de console uploaden op pagina 88 voor meer informatie over het uploaden van betaalde publieke ios-applicaties. Raadpleeg Organisatiegroepen en betaalde publieke applicaties op pagina 87 voor uitleg over hoe u betaalde publieke applicaties voor ios in een optimale organisatiegroep configureert. Publieke applicaties beheren op ios-toestellen Voor ios-toestellen kunt u extra beperkingen voor App Store-functionaliteit configureren, met inbegrip van het App Store-pictogram en de installatie van publieke applicaties. Bekijk Apple ios App Store-beperkingen - omschrijvingen op pagina 89 voor meer informatie over deze beperkingen. 82

83 Hoofdstuk 4: Publieke applicaties Integraties en publieke applicaties Microsoft Store voor bedrijven Door gebruik te maken van de Microsoft Store voor bedrijven van Microsoft kunt u applicaties in grote hoeveelheden kopen, beheren en distribueren. Als u Workspace ONE UEM gebruikt om uw Windows 10-toestellen (en recenter) te beheren, kunt u de twee systemen integreren. Na integratie kunt u applicaties in de Microsoft Store voor bedrijven kopen en deze via Workspace ONE UEM distribueren en hun geüpdatete versies beheren. Voor meer informatie raadpleegt u de onderwerpen in het gedeelte De Microsoft Store voor bedrijven en Workspace ONE UEM. Android for Work Gebruik Workspace ONE UEM om publieke Android for Work-applicaties naar toestellen te sturen. Met deze procedure kunt u applicaties toevoegen en goedkeuren voor integratie tussen Workspace ONE UEM en Android for Work vanuit de Google Play Store (toegankelijk via de UEM-console). Publieke applicaties toevoegen vanuit een App Store Implementeer publieke applicaties op toestellen met Workspace ONE of de AirWatch-catalogus. Wanneer u een publieke applicatie uploadt, kunt u voor sommige platformen beheerde toegang inschakelen. Raadpleeg Workspace ONE UEM-applicaties en de Workspace ONE UEM-functie voor beheerde toegang op pagina 218 voor meer informatie over beheerde toegang en open toegang. 1. Navigeer naar Applicaties en boeken > Applicaties > Systeemeigen > Openbaar en klik op Applicatie toevoegen. 2. Ga naar Beheerd door en bekijk de organisatiegroep van waaruit de applicatie zal worden geüpload. 3. Selecteer het platform. 4. Typ een trefwoord in het tekstveld naam om de applicatie in de App Store te vinden. 5. Kies hoe het systeem de applicatie moet ophalen: Zoeken in App Store of URL invoeren. 83

84 Hoofdstuk 4: Publieke applicaties Instelling Zoeken in App Store ios - De applicatie wordt in de App Store gezocht. Windows Desktop en Phone - De applicatie wordt gezocht. Als u applicaties via deze methode toevoegt, in plaats van via de Microsoft Store voor Bedrijven. Deze worden niet beheerd door het systeem. Android - Als u integratie met de Google Play Store heeft geconfigureerd, zoekt het systeem naar de applicatie in de App Store. Deze configuratie werkt ook als u met het Android for Work-systeem bent geïntegreerd. Raadpleeg de handleiding voor Workspace ONE UEM-integratie met Android for Work. URL van Google Play toevoegen - Deze optie wordt alleen voor Android-applicaties weergegeven, omdat Google Play Stores per locatie verschillen. De verschillende regionale app stores bieden verschillende applicaties aan. Met deze optie kunt u applicaties implementeren die zich in een andere regio dan uw Workspace ONE UEM-server bevinden. Voer URL in De applicatie wordt toegevoegd door middel van een URL voor de applicatie. Als u applicaties via deze methode toevoegt, zal het systeem ze niet beheren. 6. Klik op Volgende en selecteer vervolgens de gewenste applicatie op de resultatenpagina van de App Store. 7. Configureer de opties op het tabblad Details. Instelling Naam Bekijken in App Store Categorieën Ondersteunde modellen App beperkt tot installatie op achtergrond Android Omvang Apple ios Bekijk de naam van de applicatie. Bekijk de Store waar de applicatie gedownload kan worden en meer informatie verkregen kan worden. Gebruik categorieën om aan te geven hoe de applicatie wordt gebruikt. U kunt aangepaste applicatiecategorieën configureren of de vooraf gecodeerde categorie van de applicatie gebruiken. Selecteer alle toestelmodellen waarop deze applicatie moet functioneren. Wijs deze applicatie alleen toe aan Android-toestellen die installatie op de achtergrond ondersteunen. Workspace ONE UEM kan publieke applicaties niet op de achtergrond installeren of verwijderen. U kunt echter wel beheren welke applicaties u naar uw Androidstandaardtoestellen of -bedrijfstoestellen stuurt. Android bedrijfstoestellen ondersteunen activiteit op de achtergrond. Bekijk de omvang van de applicatie die u wilt opslaan. 84

85 Hoofdstuk 4: Publieke applicaties Instelling Beheerd door Waardering Opmerkingen Standaardschema Apple ios Windowsdesktop Windows Phone Bekijk de organisatiegroep (OG) waartoe de applicatie behoort in uw Workspace ONE UEM OGhiërarchie. Bekijk het aantal sterren dat aangeeft hoe populair de applicatie is in de Workspace ONE UEMconsole en in de AirWatch Catalog. Voer opmerkingen in die uitleggen waartoe de applicatie dient binnen de organisatie. Geeft het URL-schema aan voor ondersteunde applicaties. De applicatie bevat het schema dus AirWatch scant het schema en toont de waarden in dit tekstveld. En standaardschema biedt veel integratiefuncties voor uw applicaties. Gebruik het schema om te integreren met andere platform- en webapplicaties. Gebruik het schema om berichten te ontvangen van andere applicaties en om specifieke aanvragen te initiëren. Gebruik het schema om Apple ios-applicaties binnen de AirWatch Container te openen. 8. Selecteer Vereiste gebruiksvoorwaarden voor de applicatie op het tabblad Gebruiksvoorwaarden. Deze instelling is optioneel. In de gebruiksvoorwaarden staat gespecificeerd hoe gebruikers de applicatie dienen te gebruiken. Ook bevatten ze de verwachtingen die de organisatie aan de eindgebruikers stelt. Wanneer de applicatie naar toestellen verzonden wordt, kunnen gebruikers de gebruiksvoorwaarden bekijken die zij moeten accepteren om de applicatie te kunnen gebruiken. Als gebruikers de gebruiksvoorwaarden niet accepteren, kunnen zij de applicatie niet openen. 9. Selecteer het tabblad SDK en wijs het standaard- of een aangepast SDK-profiel en een Applicatieprofiel toe aan de applicatie. Met SDK-profielen voegt u geavanceerde applicatiebeheerfuncties aan applicaties toe. 10. Selecteer Opslaan en toewijzen om de opties van flexibele implementatie te configureren voor de applicatie. Applicatieconfiguraties zijn leverancierspecifieke sleutelwaardeparen die u tegelijk met een applicatie kunt implementeren om de applicatie vooraf voor gebruikers te configureren. Raadpleeg Informatie over applicatieconfiguratie op pagina 9 voor meer informatie over applicatieconfiguraties. De applicatie toewijzen Als u publieke applicaties wilt toewijzen en implementeren, configureert u de flexibele-implementatieopties die zijn uitgelegd in Toewijzingen en uitsluitingen toevoegen aan applicaties op pagina 33. Workspace ONE UEM en geldige URL's voor Google Play Store Wanneer u een publieke Android-applicatie toevoegt, kunt u de URL van de Google Play Store invoeren. U kunt ook een URL toevoegen, waarvan u weet dat deze geldig is, maar die desondanks niet van de Google Play Store zelf is. Deze methode is handig om applicaties te implementeren wanneer Workspace ONE UEM URL's niet kan valideren met de Google Play Store. De AirWatch-catalogus gebruikt de ingevoerde URL als een link, zodat eindgebruikers toegang kunnen krijgen tot de applicatie. Het systeem kan deze applicatie beheren, afhankelijk van de URL. 85

86 Hoofdstuk 4: Publieke applicaties Geldige URL voor Google Play Store Het Workspace ONE UEM-systeem kan deze applicaties beheren, maar kan geen applicatiepictogram ophalen. Geldige URL van een andere bron Het Workspace ONE UEM-systeem kan deze applicaties niet beheren en kan de applicatie niet opnemen in de lijstweergave, omdat het de URL niet bij een app store kan controleren. Uw uitzonderingen voor gebruikersgroepen migreren naar de flexibele-implementatiefunctie. AirWatch beschikt over een migratieproces waarmee u uw gebruikersgroepen met toewijzingsuitzonderingen voor openbare applicaties naar de flexibele-implementatiefunctie kunt overzetten. Reden voor migratie Publieke applicaties maken nu gebruik van flexibele implementatie om applicaties aan toestellen toe te wijzen. Het flexibele-implementatiesysteem biedt geen ondersteuning voor uitsluiting. Voorheen kon u uitsluitingen gebruiken om publieke applicaties naar speciale gebruikersgroepen met een bepaald toesteleigendomstype te sturen. Flexibele implementatie vervangt uitzonderingen en biedt u meer controle over uw implementaties. Zo kunt u implementaties aan smart groups toewijzen, meerdere implementaties aan een applicatie toewijzen en deze implementaties prioriteren. Migratieproces Zo gebruikt u de migratiewizard: 1. Navigeer naar Applicaties en boeken > Applicaties > Systeemeigen > Openbaar. 2. Wijzig een applicatie waarvoor uitzonderingen zijn ingesteld. 3. Selecteer Toewijzen. Het systeem vraagt u om een bevestiging om uw uitzonderingen te migreren. 4. Selecteer Migreren en voltooi de rest van de wizard. Bekijk Flexibele implementatie gebruiken om applicaties toe te wijzen op pagina 33 voor meer informatie over flexibele implementatie. Betaalde publieke ios-applicaties en Workspace ONE UEM Met Workspace ONE UEM kunt u betaalde publieke ios-applicaties uploaden en deze distribueren in situaties waar gebruik van het volume-aankoopprogramma (VPP) van Apple niet haalbaar is. Workspace ONE UEM kan meerdere OSversies distribueren, maar beheer van ios 9 en recenter vergt geen extra stappen van de eindgebruiker. Het is beter om Apple VPP te gebruiken indien mogelijk. VPP kan betaalde publieke applicaties efficiënt in grote aantallen beheren en biedt u verschillende beheersmogelijkheden. Vergelijking van procedures voor betaalde publieke applicaties Wanneer u de stappen vergelijkt die nodig zijn om betaalde publieke ios-applicaties te pushen, zult u zien dat ios dit proces vereenvoudigd heeft. Zodoende is Workspace ONE UEM in staat om het beheer van een applicatie die al eerder op het toestel geïnstalleerd werd over te nemen; eindgebruikers hoeven geen applicaties te verwijderen. 86

87 Hoofdstuk 4: Publieke applicaties N.B: Workspace ONE UEM kan geen beheer overnemen over applicaties die door gebruikers zijn geïnstalleerd op ios 8 en ouder. Alle ondersteunde ios-versies 1. Schakel het proces voor betaalde publieke ios-applicaties in de Workspace ONE UEM-console in. 2. Voeg de publieke applicatie toe aan de UEM-console. Voeg alle andere beheersvariabelen zoals SDK-functies toe en schakel VPN voor individuele apps (applicatie-vpn) in. 3. De gebruiker koopt de applicatie. Als de eindgebruiker de applicatie niet koopt, zal de installatie vanuit de AirWatchcatalogus mislukken. Apple installeert de applicatie automatisch op het toestel na aankoop. 4. De gebruiker verwijdert de applicatie die door Apple wordt geïnstalleerd. 5. De gebruiker opent de AirWatch-catalogus en begint de installatie van Workspace ONE UEM om de beheerde versie van de applicatie te krijgen. ios 9 (en recenter) 1. Schakel het proces voor betaalde publieke ios-applicaties in de UEM-console in. 2. Voeg de publieke applicatie toe in de UEM-console en schakel de optie App onder MDM-beheer stellen als het door gebruiker geïnstalleerd is in op het tabblad Implementatie. Voeg alle andere beheersvariabelen zoals SDK-functies toe en schakel VPN voor individuele apps (applicatie-vpn) in. 3. De gebruiker koopt de applicatie. Apple installeert de applicatie automatisch op het toestel na aankoop. 4. De gebruiker opent de AirWatch-catalogus en begint de installatie van Workspace ONE UEM om de beheerde versie van de applicatie te krijgen. Organisatiegroepen en betaalde publieke applicaties Houd uw VPP-implementatie en uw betaalde publieke ios-applicaties in aparte organisatiegroepen. Schakel de betaalde publieke optie in binnen een organisatiegroep waarin relevante toestellen zijn ingeschreven. VPP gebruiken wanneer dit beschikbaar Is U mag niet dezelfde betaalde publieke ios-applicatie in een organisatiegroep implementeren waar VPP is geconfigureerd en een servicetoken (stoken) bevat. Als u de VPP in de organisatiegroep heeft geconfigureerd, dient u licenties van het stoken te gebruiken, omdat u hiermee betere beheersfuncties voor en controle over de applicatie krijgt. Betaalde publieke applicaties inschakelen in de nabijheid van ingeschreven toestellen Toestellen krijgen applicatietoewijzingen van de organisatiegroep die het dichtste bij hen ligt. Zorg ervoor dat u zich bewust bent van de hiërarchie van uw organisatiegroepen en waar binnen die hiërarchie u betaalde publieke iosapplicaties gebruikt. Als de toewijzing plaatsvindt binnen een organisatiegroep die geen effect op een toestel heeft, kan een installatie mislukken of de applicatie wordt wellicht op het verkeerde toestel geïnstalleerd. 87

88 Hoofdstuk 4: Publieke applicaties Organisatie groep Betaalde publieke Status Toestel ingeschreven Resultaat Bovenliggend Ingeschakeld Nee Het toestel krijgt de beheerde, betaalde publieke applicatie niet en het systeem leidt het toestel naar de App Store om de applicatie te Onderliggend Uitgeschakeld Ja installeren. Betaalde publieke ios-applicaties inschakelen en naar de console uploaden In de Workspace ONE UEM-console schakelt u de implementatie van betaalde publieke ios-applicaties in. Upload de betaalde publieke ios-applicatie vanaf de App Store naar de UEM-console zodat u deze in de AirWatch-catalogus beschikbaar kunt maken. Procedure inschakelen 1. Navigeer naar Groepen en instellingen > Alle instellingen > Applicaties > Workspace ONE > Betaalde publieke applicaties. 2. Selecteer Ingeschakeld en sla de instellingen op. Procedure uploaden 1. Navigeer naar Applicaties en boeken > Applicaties > Systeemeigen > Openbaar en klik op Applicatie toevoegen. 2. Selecteer Beheerd door om de organisatiegroep te zien waaruit de applicatie zal worden geüpload. 3. Selecteer het platform. 4. Typ een trefwoord in het tekstveld Naam om de applicatie in de App Store te vinden. 5. Klik op Volgende en vervolgens op Selecteren om de gewenste applicatie op de resultatenpagina van de App Store te selecteren. 6. Configureer de opties op het tabblad Details. U hoeft op dit tabblad geen gegevens in te voeren, maar u kunt hier gegevens zoals de URL voor de applicatie in de App Store, ondersteunde modellen en geassocieerde categorieën invoeren. 7. Selecteer Vereiste gebruiksvoorwaarden voor de applicatie op het tabblad Gebruiksvoorwaarden. Dit is optioneel. 8. Selecteer Opslaan en toewijzen om de applicatie beschikbaar te maken voor eindgebruikers. 9. Configureer flexibele-implementatieregels voor de toewijzing van de applicaties. Alleen de optie On demand is beschikbaar. Hiermee worden gebruikers in staat gesteld de installatie zelf uit te voeren, zodat het systeem niet overbelast wordt door applicaties automatisch te installeren. Het geeft de gebruiker ook tijd om de applicatie te kopen en de oorspronkelijke versie van het toestel te verwijderen. Installatie van publieke applicaties op ios-toestellen beheren De beperking met de naam App Store-pictogram op beginscherm toestaan geeft u de mogelijkheid om het installeren van gratis publieke applicaties op ios 9-toestellen en recenter te beheren, zonder dat u andere beperkingen in Workspace ONE UEM hoeft in te schakelen. 88

89 Hoofdstuk 4: Publieke applicaties Deze optie is in het besturingssysteem ingebouwd en is daarom het beste type beperking dat beschikbaar is voor ios 9- toestellen (of recenter) onder supervisie. Apple ios App Store-beperkingen - omschrijvingen U kunt de App Store beheren zodat u toegang tot de publieke applicaties kunt blokkeren of vrijgeven. Workspace ONE UEM ondersteunt zowel de systeemeigen beperkingen in ios als een intern ontwikkelde beperking om toegang tot de App Store te controleren. Controleer hieronder of u de optie App Store-pictogram op beginscherm toestaan als beperking kunt gebruiken binnen uw implementatie. Menu-optie App Store-pictogram op beginscherm toestaan De beste optie voor ios 9-toestellen (of recenter), omdat het gebruik maakt van de laatste technologieën en applicaties via verscheidene systemen kan pushen. Installatie van publieke applicaties toestaan Dit is een optie voor veel ios-versies, maar hiermee kunt u geen gebruik maken van het systeem waarmee de installatie van niet-bedrijfsapplicaties kan worden geblokkeerd. Ondersteunde Toestel Supervisie Status Configuratie Toestel Uitgeschakeld Apple App Store op het toestel blokkeren zodat de eindgebruiker geen gratis publieke applicaties via de App Store kan installeren. Toestel Toestel Schakel Uitgeschakeld Schakel Gratis publieke applicaties worden via Workspace ONE UEM, itunes of Apple Configurator gestuurd. Apple App Store op het toestel toestaan en de eindgebruiker kan alle gratis publieke applicaties via de App Store installeren. Blokkeer het gebruik van de Apple App Store om gratis publieke applicaties te installeren. Apple App Store op het toestel toestaan en de eindgebruiker kan alle gratis publieke applicaties via de App Store installeren. 89

90 Hoofdstuk 4: Publieke applicaties Ondersteunde Menu-optie Toestel Supervisie Configuratie Status Beperkte Modus inschakelen voor publieke iosapplicaties Workspace ONE UEM heeft manieren ontwikkeld om de installatie van goedgekeurde gratis publieke applicaties toe te staan wanneer deze optie ingeschakeld is. Als u deze optie inschakelt, hoeft u geen beperkingsprofiel met de optie Installeren van publieke applicaties toestaan te configureren en toe te passen. Toestel Toestel Uitgeschakeld Schakel Apple App Store op het toestel toestaan en de eindgebruiker kan alle gratis publieke applicaties via de App Store installeren. Blokkeer de mogelijkheid om gratis publieke applicaties vanuit de Apple App Store te installeren. Stuur gratis publieke applicaties via Workspace ONE UEM. De Apple App Store-beperking configureren Configureer de beperking App Store-pictogram op beginscherm toestaan in Workspace ONE UEM om toestelgebruikers in staat te stellen publieke applicaties in de App Store te kopen. Deze beperking werkt voor ios 9-toestellen en recenter. 1. Navigeer naar Toestellen > Profielen > Lijstweergave > Toevoegen. Selecteer Apple ios. 2. Configureer Algemene instellingen voor het profiel. 3. Selecteer App Store-pictogram op beginscherm toestaan in de sectie Toestelfunctionaliteit van de datalading voor beperkingen als u wilt dat het toestel gratis publieke applicaties kan installeren vanuit de App Store. 4. Klik op Opslaan en publiceren om het profiel naar toestellen te versturen. Beperkte modus inschakelen voor gratis publieke ios-applicaties op versies ouder dan ios 9 U kunt beheren vanaf welke locaties eindgebruikers publieke applicaties kunnen installeren door Beperkte modus in te schakelen op Apple ios-toestellen. Na inschrijving hebben eindgebruikers toegang tot gratis publieke applicaties die in hun catalogi zijn geïmplementeerd, maar ze kunnen geen gratis publieke applicaties downloaden uit de App Store. Deze beperking is hetzelfde als de ios-beperking in Toestellen > Profielen, met de naam Installeren van publieke applicaties toestaan. Workspace ONE UEM implementeert de optie Beperkte modus op toestellen en blokkeert voor eindgebruikers de toegang tot de App Store. Workspace ONE UEM kan de publieke applicaties implementeren, wat betekent dat uw organisatie de applicaties goedkeurt. Beperkte modus inschakelen Deze optie beperkt het toestel door u in staat te stellen om uitsluitend de toegewezen applicaties te installeren die door de organisatie zijn goedgekeurd. Als u deze optie inschakelt wordt er automatisch een beperkt profiel naar de Apple iostoestellen verzonden. De aanwezigheid van dit beperkte profiel betekent dat er geen extra beperkingsprofielen met de optie Installeren van publieke applicaties toestaan nodig zijn om de App Store te blokkeren. Zo schakelt u beperkte modus publieke ios applicaties in: 90

91 Hoofdstuk 4: Publieke applicaties 1. Navigeer naar Groepen en instellingen > Alle instellingen > Apps > Workspace ONE > Applicatiebeperkingen. 2. Schakel de optie beperkte modus voor publieke ios applicaties in. De Microsoft Store voor bedrijven en Workspace ONE UEM Door gebruik te maken van de Microsoft Store voor bedrijven van Microsoft kunt u applicaties in grote hoeveelheden kopen, beheren en distribueren. Als u Workspace ONE UEM gebruikt om uw Windows 10-toestellen (en recenter) te beheren, kunt u de twee systemen integreren. Na integratie kunt u applicaties in de Microsoft Store voor bedrijven kopen en deze via Workspace ONE UEM distribueren en hun geüpdatete versies beheren. In deze sectie wordt uitgelegd hoe u de gekochte applicaties kunt implementeren met Workspace ONE UEM. Voor meer informatie over de Microsoft Store voor bedrijven verwijzen we u naar Disclaimer URL's van derden kunnen te allen tijde veranderen; hierover heeft VMware Workspace ONE UEM geen controle. Als u in VMware Workspace ONE UEM-documentatie een URL vindt die niet meer actueel is, kunt u een Documentation Feedback-ticket insturen via de Support Wizard op support.air-watch.com. Integratie van Microsoft Store voor bedrijven - vereisten Workspace ONE UEM kan worden geïntegreerd met de Microsoft Store voor bedrijven. Het offline- en onlinelicentiemodel wordt ondersteund voor Windows 10-toestellen (en recenter) die met uw Azure Active Directory-services communiceren. Voor een succesvolle integratie moet u de opgegeven componenten in uw omgeving gebruiken. Vereisten voor offline en online licentiemodellen Windows 10-toestellen Implementeer uw applicaties op Windows 10-toestellen, omdat deze compatibel zijn met volume-aankopen en de procedures voor applicatie-implementatie. Gebruik het Windows Desktop- of het Windows Phone-platform, wanneer u applicaties toewijst. U kunt applicaties implementeren die u heeft gekocht via een volume-aankoop voor oudere toestellen, zoals Windows 8-toestellen. De toestellen ontvangen de applicaties van Workspace ONE UEM via de normale procedure, maar het systeem beheert deze applicaties niet. Azure Active Directory-services Configureer Azure Active Directory-services in Workspace ONE UEM om de communicatie tussen de systemen mogelijk te maken. Met deze instellingen wordt Workspace ONE UEM in staat gesteld om Windows-toestellen en - applicaties op die toestellen te beheren. U hoeft geen Azure AD Premium-account te hebben voor integratie met de Microsoft Store voor bedrijven. Deze integratie is een proces dat losstaat van de automatische MDM-inschrijving. Belangrijk: Integratie werkt alleen, wanneer u het in dezelfde organisatiegroep configureert waar ook uw Azure Active Directory-services zijn geconfigureerd. 91

92 Hoofdstuk 4: Publieke applicaties Beheerdersaccount voor Microsoft Store voor bedrijven met algemene bevoegdheden Koop applicaties met een beheerdersaccount voor Microsoft Store voor bedrijven. Algemene bevoegdheden (Global permissions) geven beheerders toegang tot alle systemen, zodat ze applicaties kunnen kopen, beheren en distribueren. Vereisten voor online licentiemodellen Azure Active Directory Toestelgebruikers moeten Azure Active Directory gebruiken om inhoud te verifiëren. Vereisten voor offline licentiemodellen Bestandsopslag ingeschakeld voor implementaties op locatie Workspace ONE UEM slaat applicaties uit de Microsoft Store voor bedrijven in een beveiligd bestandssysteem op. Als u een omgeving op locatie heeft, moet u deze functie in de Workspace ONE UEM-console inschakelen, door de tenant-id en de tenant-naam toe te voegen in het menu voor Directory Services. Deze vereiste is onderdeel van het proces om de Azure AD-services te configureren. Functies van de online en offline modellen van de Microsoft Store voor bedrijven vergelijken Workspace ONE UEM kan worden geïntegreerd met de online en offline modellen in de Microsoft Store voor bedrijven. Vergelijk de beschikbare functies om te zien welk model voorziet in uw behoeften voor applicatiebeheer. Functie Online licentiemodel Offline licentiemodel Licentiebeheer Applicatiepakkethost Azure Active Directory Beperkingen instellen voor de App Store Verschillende mogelijkheden Licenties beheerd door de Microsoft Store voor bedrijven. Gebruikers kunnen applicaties ontvangen en licenties claimen buiten uw Workspace ONE UEM-implementatie. Applicatiepakket gehost door de Microsoft Store voor bedrijven. Apparaten moeten uw Azure Active Directory-systeem gebruiken voor verificatie. Schakel het Azure Active Directory-systeem in om communicatie tussen Workspace ONE UEM en de Microsoft Store voor bedrijven mogelijk te maken. Toestellen kunnen geen applicaties installeren omdat de beperking de Microsoft Store voor bedrijven blokkeert op het toestel. Licenties beheerd door de onderneming. Gebruik de offline licentiemethode om applicatiepakketten en updates te beheren. Met dit model heeft u flexibiliteit, maar het kost wel iets meer aandacht dat applicaties actueel blijven en licenties vernieuwd worden. Applicatiepakket gehost door de Workspace ONE UEM-bestandsopslag voor op locatie of in de Workspace ONE UEM SaaS-omgeving. Apparaten hoeven geen gebruik te maken van uw Azure Active Directory-systeem voor verificatie. U moet echter het Azure Active Directorysysteem inschakelen om communicatie tussen Workspace ONE UEM en de Microsoft Store voor bedrijven mogelijk te maken. Toestellen kunnen toch applicaties installeren, omdat de applicatiepakketten worden gehost in de Workspace ONE UEM-omgeving. 92

93 Hoofdstuk 4: Publieke applicaties Functie Online licentiemodel Offline licentiemodel Niveau waarop licenties worden geclaimd Licentie opnieuw gebruiken Dezelfde mogelijkheden Licenties geclaimd door Workspace ONE UEM voor de applicatie op gebruikersniveau. Beheerders kunnen licenties intrekken via Workspace ONE UEM en deze opnieuw gebruiken. Licenties geclaimd door Workspace ONE UEM voor de applicatie op gebruikersniveau. Beheerders kunnen licenties intrekken via Workspace ONE UEM en deze opnieuw gebruiken. Azure AD Identity Services-integratie configureren Voordat u Azure AD kunt gebruiken om uw Windows-toestellen in te schrijven, moet u Workspace ONE UEM configureren om Azure AD als een identiteitsservice te gebruiken. Het activeren van Azure AD is een tweeledig proces; als onderdeel van het proces moet u de inschrijfgegevens van het MDM-systeem aan Azure AD toevoegen. Vereisten U moet een Premium Azure AD P1- of P2-abonnement hebben om Azure AD te integreren met Workspace ONE UEM. Azure AD-integratie met Workspace ONE UEM moet worden geconfigureerd bij de tenant waar Active Directory (zoals LDAP) is geconfigureerd. Belangrijk: Als u de Huidige instelling op de pagina Directory Services op Overschrijven zet, moeten de LDAPinstellingen worden geconfigureerd en opgeslagen voordat u Azure AD als identiteitsserviceprovider activeert. Procedure Zo configureert u Azure AD voor identiteitsbeheer: 1. Navigeer naar Groepen en instellingen > Alle instellingen > Systeem > Bedrijfsintegratie > Directory Services. 2. Schakel Azure AD gebruiken voor identiteitsservices in onder Geavanceerde instellingen. Zodra u dit heeft gedaan moet u de URL's voor MDM-inschrijving en de MDM-gebruiksrechtovereenkomst noteren. Deze heeft u nodig wanneer u de Azure directory configureert. 3. Log in het Azure Management-portaal in met uw Microsoft-account of uw werkaccount. 4. Selecteer uw directory en ga naar het tabblad Mobiliteit (MDM en MAM. Dit tabblad was voorheen het tabblad Applicaties. 5. Selecteer Applicatie toevoegen en selecteer de AirWatch by VMware-applicatie. U kunt de standaard-url's gebruiken als het bereik van de gebruiker is ingesteld op geen. Indien nodig kunt u ook de plaatsvervangende URL's gebruiken. 93

94 Hoofdstuk 4: Publieke applicaties 6. Laat de AirWatch by VMware-applicatie ingesteld op de standaardinstellingen. Wijzig het MDM-gebruikersbereik naar Geen. 7. Selecteer Applicatie toevoegen nogmaals en selecteer de MDM-applicatie op locatie. U kunt de applicatie 94

95 Hoofdstuk 4: Publieke applicaties hernoemen wanneer u deze toevoegt. 8. Configureer de MDM-applicatie op locatie door de URL's voor MDM Enrollment (MDM-inschrijving) en MDM Terms of Use (MDM-gebruiksvoorwaarden) in te voeren vanuit de Workspace ONE UEM-console. 9. Selecteer Instellingen voor MDM applicatie op locatie en selecteer vervolgens Vereiste machtigingen > Windows Azure Active Directory. 10. U kunt de machtigingen als volgt wijzigen: Applicatiemachtigingen o o Selecteer Active directory-gegevens lezen en schrijven. Selecteer Apparaten voor lezen en schrijven. Gedelegeerde machtigingen o o o Selecteer Toegang tot de directory als de ingelogde gebruiker. Selecteer Directory-gegevens lezen. Selecteer Inloggen en gebruikersprofiel lezen. 11. Selecteer de instellingen van eigenschappen en voer uw host voor toestelservices in het tekstvak APP-ID-URI in. Gebruik dezelfde host die u hebt gebruikt voor de tekstvakken URL voor MDM-inschrijving en MDMgebruikersovereenkomst. Voorbeeldindeling: <MDM DS SERVER> 12. Stel het MDM-gebruikersbereik in op Alle om deze instellingen toe te passen op alle gebruikers. U kunt ook de OOBE-inschrijving beperken tot geselecteerde Azure AD-groepen door Enkele te selecteren en de gewenste groepen toe te voegen. 13. Selecteer Save (Opslaan) om door te gaan. 14. Navigeer naar het tabblad Eigenschappen en zoek de Azure Directory-ID. Deze instelling werd voorheen de Tenant-ID genoemd. 95

96 Hoofdstuk 4: Publieke applicaties 15. Selecteer Gegevens van gebruikersaccount in de rechterbovenhoek. De Tenantnaam in Azure is de naam van uw Azure-map. U kunt de naam vinden onder het tabblad Domein. 16. Ga terug naar de UEM-console en selecteer Azure AD gebruiken voor identiteitsservices om Azure AD-integratie te configureren. 17. Voer de Azure Directory-ID in als de Tenant-ID. Voer het standaarddomein in als uw Azure Directory-tenantnaam. 18. Klik op Opslaan om het proces te voltooien. Aanmelden en applicaties kopen voor offline en online licenties in de Microsoft Store voor bedrijven Integratie werkt alleen als u een Azure-beheerdersaccount gebruikt om u aan te melden bij de Windows Store en om de managementtool van VMware Workspace ONE UEM te activeren. 96

97 Hoofdstuk 4: Publieke applicaties Zie de portal van Microsoft Store voor bedrijven voor de meest recente documentatie over het creëren van een Azurebeheerdersaccount. Een Azure-beheerdersaccount voor VMware Workspace ONE UEM creëren Maak een beheerdersaccount aan met alle beheerdersrollen in uw standaarddirectory in Microsoft Azure. Gebruik dit account om applicaties in de Microsoft Store voor bedrijven te kopen. U hoeft geen Azure premium account te hebben om een beheerdersaccount voor de Microsoft Store voor bedrijven te creëren. 1. Navigeer in Azure naar uw Azure Active Directory. 2. Selecteer Gebruikers en groepen en + Nieuwe gebruiker. Voer de relevante instellingen in. 3. Configureer de rol van de Directory als Algemene beheerder. 4. Creëer een tijdelijk wachtwoord, zodat u in de Microsoft Store voor bedrijven kunt inloggen. Activeer VMware Workspace ONE UEM in de Microsoft Store voor bedrijven en Apps kopen Gebruik de inloggegevens van uw Azure-beheerdersaccount om de Workspace ONE UEM-managementtool te activeren in de Microsoft Store voor bedrijven. Als u offline licenties gebruikt, schakelt u de aankoop van applicaties met offline licenties in. 1. Navigeer naar de Microsoft Store voor bedrijven en log in met uw Azure beheerdersaccount. 2. Navigeer naar Beheren > Instellingen > Distribueren> Managementtools en activeer de Workspace ONE UEM van VMware-tool. 3. Voor offline licenties gaat u naar Beheren > Instellingen > Winkelen > Winkelervaring en schakelt u Apps met offline licenties weergeven voor mensen die in de Store winkelen. 4. Ga naar de Store voor bedrijven en voeg applicaties toe aan uw inventaris. U kunt applicaties met offline of online licenties toevoegen, afhankelijk van uw strategie voor licentiebeheer. Microsoft Store voor bedrijven - applicaties importeren Importeer publieke applicaties die u in de Microsoft Store voor bedrijven voor heeft gekocht naar de Workspace ONE UEM-console. De procedure voor online en offline licentiemodellen is identiek. Voor het offline licentiemodel kunt u de import van deze applicaties het beste plannen wanneer uw bedrijfsnetwerk niet al te druk bezet is. Vanwege het grote aantal applicaties kan het importproces meer bandbreedte gebruiken dan andere Workspace ONE UEM-systemen. 1. Ga naar de organisatiegroep waar uw Azure Active Directory-service is ingesteld. 2. Navigeer naar Applicaties en boeken > Applicaties > Systeemeigen > Openbaar en klik op Applicatie toevoegen. 3. Selecteer het Platform: Windows Desktop of Windows Phone. 4. Selecteer Importeren uit BSP en klik op Volgende. 5. Bekijk de lijst met applicaties die Workspace ONE UEM uit uw account in de Windows Store voor bedrijven importeert. U kunt deze lijst niet bewerken in de UEM-console. 97

98 Hoofdstuk 4: Publieke applicaties 6. Klik op Voltooien. Offline licentiemodel - Het systeem downloadt applicaties naar het externe bestandsopslagsysteem. Online licentiemodel - Het systeem slaat de applicaties op in de Microsoft Store voor bedrijven en wacht op een installatiecommando. Pakketdownloads en -updates voor het offline licentiemodel Workspace ONE UEM importeert alle applicatiepakketten en schakelt toewijzingsacties uit terwijl het proces loopt. Wanneer u pakketten opnieuw importeert, bijvoorbeeld voor updates, downloadt Workspace ONE UEM alleen de pakketten die zijn gewijzigd. Als u het gebruik van de App Store op toestellen niet beperkt, zullen applicatie-updates vanaf de Microsoft Store voor bedrijven direct naar toestellen worden gepusht. Als u het gebruik van de App Store op toestellen wel blokkeert, moet u de geüpdatete applicaties in Workspace ONE UEM importeren. Vervolgens waarschuwt u toestelgebruikers om de geüpdatete versie te installeren vanuit de AirWatchcatalogus. Microsoft Store voor bedrijven - applicaties implementeren Wijs publieke applicaties die u uit de Microsoft Store voor bedrijven heeft geïmporteerd toe om ze op toestellen te installeren door middel van flexibele implementatie. Wijs online en offline licenties toe op basis van uw strategie voor licentiebeheer. Bekijk Flexibele implementatie gebruiken om applicaties toe te wijzen op pagina 33 voor algemene informatie over flexibele implementatie, hoe u toewijzingen kunt prioriteren en hoe u beschrijvingen kunt instellen. 1. Navigeer naar Applicaties en boeken > Applicaties > Systeemeigen > Openbaar. 2. Selecteer de applicatie en klik op Toewijzen. 3. Voer de gegevens bij Toewijzing toevoegen in om een regel toe te voegen. Instelling Online licenties Offline licenties Toewijzing Wijs groepen toe aan de applicatie met online licenties. Als toestellen deel uitmaken van uw Azure Active Directory-systeem en uw implementatie online licenties beschikbaar heeft, dan ontvangen toestellen de applicatie. Als u zowel online als offline licenties toewijst aan de groep, geeft het systeem de voorkeur aan online licenties. Groepen toewijzen aan de applicatie met offline licenties. Als u implementatie offline licenties beschikbaar heeft, dan ontvangen toestellen de applicatie. Als u zowel online als offline licenties toewijst aan de groep, geeft het systeem de voorkeur aan online licenties. 98

99 Hoofdstuk 4: Publieke applicaties Instelling Methode van applicatieaanlevering Gegevensbescherming (DLP) Implementatie Hier ziet u de aanleveringsmethode. Met de instelling on demand wordt inhoud in een implementatieagent geïmplementeerd en krijgt de gebruiker de mogelijkheid om te bepalen of en wanneer de inhoud moet worden geïnstalleerd. Configureer een toestelprofiel met een Beperkingsprofiel om beleid voor preventie van gegevensverlies voor de applicatie in te stellen. Klik op Configureren. Het systeem gaat naar Toestellen > Profiel. Klik op Toevoegen > Profiel toevoegen en het platform. Voor Windows Desktop klikt u op Toestelprofiel > Beperkingen en vervolgens selecteert u de opties om toe te passen op de gegevens die u wilt beschermen. Voor Windows Phone klikt u op Beperkingen en vervolgens selecteert u de opties om toe te passen op de gegevens die u wilt beschermen. 4. Klik op Toevoegen en geef de prioritering van de toewijzingen aan als u meerdere toewijzingsregels heeft. 5. Selecteer Opslaan en publiceren om de applicatie te implementeren. Licenties voor applicaties uit de Microsoft Store voor bedrijven synchroniseren en opnieuw claimen Synchroniseer offline en online licenties met het detailoverzicht van de applicatie en bekijk de bijbehorende gebruikers van de licenties. Wijs de licenties opnieuw toe om licenties terug te winnen. Licenties synchroniseren om gebruikers en geclaimde licenties te bekijken Wanneer u applicaties uit de Microsoft Store voor bedrijven toewijst aan toestellen, worden door het toewijzingsproces de bijbehorende licenties geclaimd voordat het systeem de installatie van de applicatie initieert. Gebruik het detailoverzicht om de lijst met toestellen van eindgebruikers en de bijbehorende, geclaimde licentie te bekijken. Navigeer naar Applicaties en boeken > Applicaties > Lijstweergave > Publiek en klik op de applicatie in de Microsoft Store voor bedrijven. Met deze actie wordt het detailoverzicht weergegeven. In deze weergave gebruikt u de actie Licentie synchroniseren voor het importeren van de lijst met gebruikers die overeenkomen met geclaimde licenties. Ga naar het tabblad Licenties om de geclaimde licenties te zien. N.B: Workspace ONE UEM importeert ook de licentiekoppelingen wanneer u de optie Importeren uit BSP selecteert bij de oorspronkelijke import van uw applicaties uit de Microsoft Store voor bedrijven. Deze synchronisatie wordt asynchroon met de synchronisatie van het applicatiepakket uitgevoerd. Licenties opnieuw claimen U kunt de licenties die zijn weergegeven op het tabblad Licenties, opnieuw claimen en hergebruiken door de toewijzing van de applicatie aan het gebruikersapparaat te verwijderen. Workspace ONE UEM biedt verschillende methoden om toewijzingen te verwijderen. Verwijderen houdt in dat de applicatie wordt verwijderd van het toestel. 99

100 Hoofdstuk 4: Publieke applicaties Methode Detailoverzicht Toestel Organisatiegroep Toewijzingsgroep Gebruikersnaam Klik op de knop Applicatie verwijderen in het detailoverzicht van de applicatie. Daarmee wordt de applicatie verwijderd van toestellen in groepen waaraan de applicatie is toegewezen. Verwijder het relevante toestel uit de console. Verwijder de organisatiegroep. Deze handeling zal alle activa en toestellen in de organisatiegroep treffen. Verwijder de smart group of gebruikersgroep waaraan de applicatie is toegewezen. Deze actie heeft betrekking op alle toestellen in de groep. Verwijder het relevante gebruikersaccount uit de console. 100

101 Hoofdstuk 5: Gekochte applicaties Apple VPP-functie Hoofdstuk 5: Gekochte applicaties Apple VPP-functie Integreer met het volume-aankoopprogramma (VPP) van Apple en Workspace ONE UEM om publieke en in opdracht ontwikkelde B2B-applicaties naar grote implementaties van Apple ios- en macos-toestellen te distribueren. Het VPP van Apple maakt het voor organisaties mogelijk om publiek beschikbare applicaties te kopen en distribueren. Iedere betaalde applicatie van de App Store is beschikbaar voor volume-aankopen voor de actuele prijs van de App Store. Op maat gemaakte B2B-applicaties kunnen gratis of tegen betaling aangeschaft worden. Als uw organisatie gebruik maakt van gratis publieke applicaties die u via het Apple VPP heeft verkregen, kan Workspace ONE UEM deze applicaties ook distribueren. Raadpleeg het Volume-aankoopprogramma voor bedrijven en het Volume-aankoopprogramma voor het onderwijs op de Apple-website voor beschikbaarheid per land en voor andere gegevens. Gekochte applicaties Basisbeginselen Zie Implementatieproces van VPP-applicaties op pagina 104 voor een algemeen overzicht van de stappen om applicaties van Apple te kopen en om VPP-applicaties toe te voegen en te implementeren op de console Implementatieproces van VPP-applicaties. Apple biedt diverse methoden om VPP-applicaties te implementeren. Het besturingssysteem, het type inhoud en de implementatiemethode hangen onderling samen. Bekijk Ondersteunde inhoud voor gekochte applicaties op pagina 105 voor een tabel met informatie over welke VPP-implementatiemethoden per inhoudstype en besturingssysteem beschikbaar zijn. Implementatiemethoden voor VPP-applicaties Beheerde distributie per toestelserienummer Als uw VPP-implementatie is bedoeld voor toestellen met ios 9 of recenter, of macos of recenter, kunt u VPPapplicaties toewijzen per toestelserienummer. Deze methode biedt bepaalde voordelen bij het beheer. U hoeft dan bijvoorbeeld geen Apple ID s te beheren en licenties kunnen worden hergebruikt. Bekijk Beheerde distributie per toestelserienummer op pagina 131 voor meer informatie. Bekijk Toestelgebonden VPP-applicaties handmatig of automatisch bijwerken op pagina 133 en Challenge voor toestelgebonden VPP-applicaties bijwerken op pagina 134 voor informatie over hoe u automatische updates voor toestelgebonden VPP-applicaties kunt inschakelen. Beheerde distributie door middel van Apple-ID's Het beheerde distributiemodel met Apple ID's gebruikt servicetokens (ook stokens genoemd) om uw VPP-inhoud op te halen en deze te distribueren naar toestellen met behulp van de Workspace ONE UEM-console. Deze methode maakt het hergebruik van licenties mogelijk. Bekijk Beheerde distributie en Workspace ONE UEM op pagina 114 voor uitleg over hoe u deze implementatiemethode gebruikt. 101

102 Hoofdstuk 5: Gekochte applicaties Apple VPP-functie Implementatiemethode met inwisselcodes De implementatiemethode met inwisselcode gebruikt codes van een spreadsheet om uw VPP-inhoud op te halen en om deze te distribueren naar de toestellen met behulp van de UEM-console. Gebruik deze methode als u implementatie is bedoeld voor toestellen met ios 6 of ouder. Bekijk Inwisselcodes en Workspace ONE UEM op pagina 107 voor uitleg over hoe u de spreadsheet met inwisselcodes uploadt en VPP-applicaties op toestellen implementeert. Via VPP gekochte, op maat gemaakte B2B-applicaties implementeren Op maat gemaakte B2B-applicaties die u hebt gekocht via VPP, kunnen worden geïmplementeerd. Het beheer van deze applicaties hangt echter af van de implementatiemethode: met inwisselcodes of via beheerde distributie. Bekijk In opdracht ontworpen (B2B) applicaties en VPP van Apple op pagina 128 voor meer informatie. 102

103 Volume-aankoopprogramma (VPP) in Workspace ONE UEM Integreer met het volume-aankoopprogramma (VPP) van Apple en Workspace ONE UEM om publieke en in opdracht ontwikkelde B2B-applicaties naar Apple ios- en macos-toestellen te distribueren. Het VPP van Apple maakt het voor organisaties mogelijk om publiek beschikbare applicaties te kopen en distribueren. Iedere betaalde applicatie van de App Store is beschikbaar voor volume-aankopen voor de actuele prijs van de App Store. Op maat gemaakte B2B-applicaties kunnen gratis of tegen betaling aangeschaft worden. Als uw organisatie gebruik maakt van gratis publieke applicaties die u via het Apple VPP heeft verkregen, kan Workspace ONE UEM deze applicaties ook distribueren. Raadpleeg de website van Apple voor de beschikbaarheid per land en andere informatie. Apple heeft twee programma's: het volume-aankoopprogramma voor bedrijven en het volume-aankoopprogramma voor onderwijs. 103

104 Implementatieproces van VPP-applicaties Om inhoud via het volume-aankoopprogramma (VPP) van Apple te kopen en implementeren dient u zich bij de VPP-site aan te melden en dan inhoud te kopen. Deze kunt u vervolgens distribueren via Workspace ONE UEM. 1. VPP-inschrijving Schrijf u in het programma in en overleg bewijsstukken aan Apple dat u een geldige organisatie bent. 2. Aankoop van inhoud Koop inhoud in volume via de VPP-website. 3. Implementatie van applicaties Distribueer de applicaties naar uw toestellen door middel van inwisselcodes of beheerde-distributie stokens (servicetoken-bestanden). Methode met inwisselcodes op pagina 106 Beheerde distributie door middel van Apple-ID's op pagina 113 In opdracht ontworpen (B2B) applicaties en VPP van Apple op pagina 128 Beheerde distributie per toestelserienummer op pagina 131 Voor meer informatie over het VPP-proces raadpleegt u het volgende Workspace ONE UEMkennisbankartikel: 104

105 Ondersteunde inhoud voor gekochte applicaties Workspace ONE UEM ondersteunt de verschillende inhoudstypen in de sectie voor gekochte inhoud. Het beheersniveau varieert afhankelijk van de methode die is gebruikt om de inhoud te verkrijgen alsmede van het platform. Bekijk informatie over ondersteuning per besturingssysteem, type applicatie en aankoopmethode (beheerde distributie = BD of inwisselcodes = IC). De letters DB verwijzen naar systemen die applicaties zonder Apple ID kunnen ophalen en - betekent geen ondersteuning. Besturings- Systeem Gratis publieke Apps Gekochte publieke Apps Gratis op maat gemaakte B2B- Apps Gekochte op maat gemaakte B2B- Apple ios 7.x - 8.x BD & IC BD & IC BD & IC BD & IC Apple ios 9+ BD, IC & TG BD, IC & TG BD & IC BD & IC macos BD BD X X macos (en recenter) BD & TG BD & TG X X Apps N.B: De Workspace ONE UEM Container voor ios biedt geen ondersteuning voor de implementatie van iosapplicaties die zijn gekocht via het volume-aankoopprogramma (VPP) van Apple. 105

106 Methode met inwisselcodes Deze methode maakt gebruik van inwisselcodes waarmee u inhoud naar toestellen kunt sturen; deze methode ondersteunt het intrekken van codes op Apple ios-toestellen niet. Zodra de inwisselcode ingewisseld is, kunt u deze niet opnieuw gebruiken. Workspace ONE UEM kan ook geen inhoud die met inwisselcodes is gekocht van toestellen verwijderen. Toestellen die ouder zijn dan Apple ios 7 moeten deze methode gebruiken voor het kopen van VPP-inhoud, omdat beheerde distributie niet beschikbaar is voor oudere systemen. U kunt inwisselcodes niet gebruiken op macos-systemen. 106

107 Inwisselcodes en Workspace ONE UEM Het beheerde distributiesysteem van Apple integreert met Workspace ONE UEM en u kunt uw gratis en gekochte VPPapplicaties en -boeken distribueren. Het inwisselcodemodel maakt gebruik van codes op een spreadsheet om uw VPPinhoud op te halen en via de Workspace ONE UEM-console naar toestellen te distribueren. Voor een succesvolle distributie van VPP-inhoud naar eindgebruikers dient u alle stappen in de implementatieprocedure uit te voeren. Eindgebruikers moeten op hun beurt alle stappen op hun toestellen voltooien om de VPP-inhoud te ontvangen. Beheerders VPP-inhoud naar eindgebruikers verzenden Eindgebruikers Inhoud ontvangen 1. Kopen uw applicaties en downloaden uw spreadsheet met inwisselcodes van de Apple itunes Store. 2. Upload de spreadsheet naar Workspace ONE UEM. 3. Wijs inwisselcodes aan organisatiegroepen en smart groups toe in de Workspace ONE UEM-console en sla de instellingen op. 1. Haal een inwisselcode op van Workspace ONE UEM. Deze stap verschijnt automatisch zodra de beheerder de inhoud publiceert. 2. Installeer de inhoud van de catalogus. 107

108 Een spreadsheet met inwisselcodes uploaden U kunt Workspace ONE UEM gebruiken om applicaties en boeken te beheren en te verspreiden die u gekocht hebt via het VPP naar uw Apple ios-toestellen. Apple gebruikt internetservices om inwisselcodes te beheren. Om de Workspace ONE UEM-console in staat te stellen met de Apple internetservice te communiceren moet u de spreadsheet met de inwisselcodes uploaden. 1. Navigeer naar Applicaties en boeken > Applicaties > Bestellingen of Applicaties en boeken > Boeken > Bestellingen. 2. Klik op Toevoegen of Bestellen om een spreadsheet met inwisselcodes toe te voegen. Selecteer Publieke applicatie of Aangepaste applicatie (in opdracht gemaakte B2B) voor applicaties. Deze optie is niet beschikbaar voor boeken. 3. Klik op Bestand kiezen om het CSV- of XLS-bestand te uploaden dat u van de Apple Portal gedownload heeft. Deze actie creëert de bestelling. 4. Selecteer Opslaan om verder te gaan naar het Formulier voor productselectie. 5. Zoek het geschikte product en klik op Selecteren om het uploaden van de spreadsheet te voltooien. Workspace ONE UEM toont deze stap niet als uw spreadsheet een Adam-ID heeft. Als uw spreadsheet een Adam-ID bevat, dan hoeft u het product niet op te zoeken. Workspace ONE UEM voegt applicaties en boeken automatisch toe vanuit de App Store als de spreadsheet een Adam-ID bevat. Adam-ID's zijn specifiek voor itunes, zijn onderdeel van de Apple Zoek-API en zijn uniek voor iedere applicatie. Als het spreadsheet met inwisselcodes van Apple VPP codes bevat voor meerdere applicaties of boeken, toont Workspace ONE UEM verschillende producten op dit formulier. U kunt er slechts één per bestelling selecteren. itunes Adam ID's gebruiken itunes gebruikt Adam ID's, item-identifcatiecodes, om verbindingen naar inhoud te automatiseren. Als uw spreadsheet een Adam-ID bevat, dan hoeft u applicaties en boeken niet op te zoeken in de App Store. Voor in opdracht gemaakte B2B-applicaties zorgt de Adam-ID ervoor dat Workspace ONE UEM applicaties-id's bijwerkt in de UEM-console. 108

109 Inhoud aan gebruikers toewijzen In de Workspace ONE UEM-console moet u de optie inschakelen om de inwisselcodes toe te wijzen aan gebruikers en toestellen. Selecteer de geschikte organisatiegroepen en smart groups waaraan de inwisselcodes toegewezen moeten worden. 1. Ga naar de organisatiegroep waar u de spreadsheet met inwisselcodes hebt geüpload. 2. Ga naar Applicaties en boeken > Applicaties > Systeemeigen > Gekocht. 3. Selecteer de applicatie die u wilt toewijzen. 4. Voer de volgende opties in op het tabblad Toewijzing van bestellingen. Instelling Toewijzing toevoegen per Wijs inwisselcodes aan organisatiegroepen of smart groups toe. Organisatiegroep Wijs inwisselcodes toe aan een organisatiegroep. Selecteer Alle gebruikers om toe te wijzen aan alle gebruikers in die organisatiegroep, of kies Geselecteerde gebruikers voor een lijst met gebruikers in de organisatiegroep. Gebruik de knoppen Toevoegen en Verwijderen om specifieke gebruikers te kiezen die de applicatie zullen ontvangen. Smart group - Wijs inwisselcodes aan een smart group toe door de naam van de groep te typen. Opties zullen weergegeven worden en u kunt de smart group die van toepassing is in de lijst selecteren. Indien nodig kunt een nieuwe smart group creëren. o o U kunt de inwisselcodes tegelijkertijd toepassen op zowel organisatiegroepen als smart groups. U kunt echter uitsluitend gebruikers opgeven voor organisatiegroepen van het type Klant. U kunt gebruikers niet specificeren voor smart groups. U kunt de smart group echter dusdanig bewerken dat het de noodzakelijke gebruikers bevat. Verifieer de informatie in onderstaande kolommen voor iedere toewijzing: o o o Gebruikers - Bekijk het aantal gebruikers voor de bestelling. Toegewezen Voer het aantal licenties in om aan de geselecteerde gebruikers toe te wijzen. Deze invoer mag het totale aantal van de bestelling niet overschrijden. Ingewisseld Bekijk het aantal licenties dat al ingelost is, indien van toepassing. Gereserveerde inwisselcodes SDK-profiel Voer het aantal inwisselcodes dat u wilt reserveren in. Gebruik deze optie om de inwisselcodes te bewaren voor later gebruik. Als u functionaliteit van de AirWatch-SDK gebruikt, wijs dan een SDK-profiel aan de applicatie toe. 109

110 Instelling Implementatie Toewijzingstype On Demand Implementeert inhoud in een catalogus of andere implementatieagent en geeft de gebruiker de mogelijkheid te bepalen of en wanneer de inhoud geïnstalleerd moet worden. Verwijderen tijdens uitschrijving Back-up van applicatie voorkomen App onder MDMbeheer stellen als het door gebruiker geïnstalleerd is Deze optie is de beste keuze voor inhoud die minder belangrijk is voor de organisatie. Door gebruikers in staat te stellen om deze inhoud te downloaden wanneer zij dat willen, helpt u om de bandbreedte te behouden en om onnodig verkeer te beperken. Automatisch Implementeert inhoud in een catalogus of andere implementatieagent op een toestel bij de inschrijving. Wanneer het toestel is ingeschreven, worden gebruikers onmiddellijk gevraagd om de inhoud op het toestel te installeren. Deze optie is de beste keuze voor inhoud die belangrijk is voor uw organisatie en uw mobiele gebruikers. Voor in opdracht gemaakte B2B-applicaties die u met inwisselcodes heeft verkregen, kunt u alleen de optie On Demand kiezen. Wanneer het Toewijzingstype op Automatisch is ingesteld, krijgen alleen geschikte toestellen met Apple ios 7 of recenter automatisch de applicatie of het boek. Stel in dat de applicatie van een toestel wordt verwijderd wanneer het toestel wordt uitgeschreven bij Workspace ONE UEM. Workspace ONE UEM schakelt deze optie standaard in. Als u deze optie kiest, worden de toestellen onder supervisie beperkt met betrekking tot het op de achtergrond installeren van applicaties omdat het toestel vergrendeld is en de inrichtingprofielinstallatie zich in de wachtrij voor opdrachten bevindt, waarvoor het is vereist dat een toestel wordt ontgrendeld om de installatie te voltooien. Als u deze optie heeft uitgeschakeld, worden inrichtingsprofielen niet samen met de geïnstalleerde applicatie naar het toestel gepusht. Als het provisioningprofiel wordt bijgewerkt, wordt het nieuwe inrichtingsprofiel dus niet automatisch naar de toestellen gepusht. In deze gevallen is een nieuwe versie van de applicatie met een nieuw inrichtingsprofiel vereist. Een applicatie verwijderen wanneer een toestel uitgeschreven is, herstelt de ingewisselde licentie niet. Zodra de applicatie is geïnstalleerd, wordt het aan het app store-account van de gebruiker gekoppeld. Blokkeer de mogelijkheid om applicatie-data naar icloud te back-uppen. De applicatie zelf kan nog wel naar icloud worden geback-upt. Neem beheer over van applicaties die voorheen door gebruikers op hun toestellen zijn geïnstalleerd, zowel voor toestellen onder supervisie als toestellen zonder supervisie. Schakel deze functie in zodat gebruikers de op hun toestel geïnstalleerde versie van de applicatie niet hoeven te verwijderen. Workspace ONE UEM beheert de applicatie zonder de AirWatch-catalogus op het toestel te hoeven installeren. 110

111 Instelling Gebruik VPN Configuratie voor de applicatie verzenden Configureer een VPN voor individuele applicaties en selecteer Profiel voor applicatie-vpn. Dit geeft eindgebruikers toegang tot een applicatie door middel van een VPN. Dit garandeert dat de toegang en het gebruik ervan betrouwbaar en veilig zijn. Verstuur applicatieconfiguraties naar Apple ios-toestellen, zodat eindgebruikers de ingevoerde waarden niet zelf hoeven in te stellen. 5. Klik op Opslaan als u klaar bent met het toewijzen van inwisselcodes. 111

112 Informatie over inwisselcodes U kunt informatie over uw inwisselcodes bekijken, zodat u uw VPP-applicaties kunt beheren en volgen. Ga naar Applicaties en boeken > Bestellingen > Inwisselcodes voor een lijst met bestellingen van applicaties die u middels inwisselcodes hebt verkregen. Bekijk de beschikbaarheidsstatus van de code. Status Beschikbaar Betekent dat er een code beschikbaar is om gedistribueerde, gekochte inhoud te gebruiken. U kunt deze code op niet beschikbaar zetten of verwijderen. Extern ingewisseld Ingewisseld Niet beschikbaar Betekent dat de code buiten het Workspace ONE UEM-systeem voor VPP-gekochte applicaties is ingewisseld. U kunt voor deze code geen acties uitvoeren. Betekent dat de code binnen het Workspace ONE UEM-systeem voor VPP-gekochte applicaties is ingewisseld. U kunt deze code op niet beschikbaar zetten of verwijderen. Betekent dat de code bewust niet beschikbaar is gemaakt. Bijvoorbeeld als u codes wilt reserveren voor gebruikers die zich niet in uw Workspace ONE UEM-omgeving bevinden. Bekijk iedere inwisselcode en het ordernummer. Bekijk de datum waarop de inwisselcode ingewisseld is. Bekijk aan wie de code toegewezen is. Verwijder een inwisselcode. 112

113 Beheerde distributie door middel van Apple-ID's Deze methode gebruikt service token-bestanden, ook stokens genoemd, om applicatietoewijzingen te verifiëren. Hiermee kunt u licentiecodes aan Apple-ID's toewijzen om inhoud aan toestellen toe te wijzen en het ondersteunt ook het intrekken en hergebruiken van deze licentiecodes. Bekijk Beheerde distributie en Workspace ONE UEM op pagina 114 voor een lijst met vereiste stappen voor succesvolle implementatie. 113

114 Beheerde distributie en Workspace ONE UEM Het beheerde distributiesysteem van Apple integreert met Workspace ONE UEM en u kunt uw gratis en gekochte VPPapplicaties en -boeken distribueren. Het beheerde distributiemodel gebruikt servicetokens (ook wel stokens genoemd) om uw VPP-inhoud op te halen en om deze met de Workspace ONE UEM-console naar toestellen te distribueren. Voor een succesvolle distributie van VPP-inhoud naar eindgebruikers dient u alle stappen in de implementatieprocedure uit te voeren. Eindgebruikers moeten op hun beurt alle stappen op hun toestellen voltooien om de VPP-inhoud te ontvangen. 1. Kopen inhoud en downloaden uw stoken van de Apple itunes Store. 2. Upload het stoken naar Workspace ONE UEM. Beheerders VPP-inhoud naar eindgebruikers verzenden N.B: U kunt meerdere stokens gebruiken binnen uw Workspace ONE UEM-hiërarchie maar u kunt slechts één stoken in iedere organisatiegroep hebben. 3. Synchroniseer licenties om de inhoud in de UEM-console weer te geven. 4. Voegen de bundel-id's voor aangepaste B2B-applicaties toe. Met deze handeling wordt beheer geactiveerd. Deze stap is overbodig voor alle andere applicaties en boeken. 5. Reserveer licenties en wijs deze toe aan smart groups, en gebruik toestelgebonden toewijzing voor geschikte applicaties. Publiceer vervolgens de beheerde-distributie-inhoud middels flexibele implementatie. Zodra u inhoud publiceert, worden er uitnodigingen naar eindgebruikers van wie de inhoud aan hun Apple ID is gekoppeld verzonden. Eindgebruikers Accepteren uitnodigingen en ontvangen inhoud. 1. Accepteer de uitnodiging en registreer bij Apple VPP. Deze stap zorgt ervoor dat gebruikers de gebruiksvoorwaarden tot hun beschikking hebben voor deelname aan het programma. Deze stap is overbodig voor toestelgebonden gebruik. 2. Haal de licentie op van Workspace ONE UEM. Deze stap verschijnt automatisch zodra de beheerder de inhoud publiceert. 3. Installeer inhoud uit de AirWatch-catalogus. Gebruikers met meerdere toestellen Gebruikers die meerdere Apple ios-toestellen hebben moeten een enkele Apple-ID aan alle toestellen toewijzen. Als beheerders inhoud "On demand" beschikbaar maken, kunnen gebruikers de uitnodiging accepteren, deelnemen aan en registeren bij VPP. Zij kunnen de inhoud vanaf de catalogus op meerdere toestellen installeren. 114

115 Beheer van VPP-sTokens om beheerde-distributielicenties en -inhoud op te halen Apple gebruikt Web Services om licentiecodes te beheren. De Workspace ONE UEM-console maakt verbinding met de Web Services van Apple met het servicetoken (stoken) dat u naar de console uploadt. Workspace ONE UEM haalt uw VPP-inhoud op met de licentiegegevens op het stoken. Zorg ervoor dat stokens actueel zijn. Indien u de licenties niet gebruikt, dient u de stokens te wissen. stokens uploaden U kunt een stoken in de hoogste organisatiegroep op klantniveau en alle niveaus daaronder uploaden. Het Workspace ONE UEM-systeem vraagt u om uw stoken te registreren zodat Workspace ONE UEM kan controleren of het stoken wordt gebruikt in andere omgevingen. 1. Navigeer naar Groepen en instellingen > Alle instellingen > Toestellen en gebruikers > Apple > Met VPP beheerde distributie. 115

116 2. Configureer de volgende instellingen: Instelling Voer uw VPP account-id in. Het gebruiken van uw VPP-Account-ID als beschrijving heeft een aantal voordelen: Als u meerdere stokens gebruikt, zal dit id het juiste account identificeren. Het herinnert u aan uw juiste account als u het stoken vernieuwt. Het identificeert uw account voor anderen binnen uw organisatie wanneer deze het beheer van het VPP-account overnemen. stokens uploaden Land Klik op Uploaden om naar het stoken op uw netwerk te navigeren. VPP-accounts in Apple School Manager en Apple Business Manager kunnen nu worden gekoppeld aan locaties, zodat licenties kunnen worden verplaatst van één VPP-account naar het andere. Als een stoken dat aan een locatie is gekoppeld wordt geüpload, wordt de locatienaam weergegeven in de UEM-console. Selecteer waar Workspace ONE UEM het stoken valideert. Deze waarde verwijst naar de regio waar u content hebt gekocht en zorgt ervoor dat Workspace ONE UEM de juiste versies van uw aankopen uploadt. Wanneer u uw licenties synchroniseert, haalt Workspace ONE UEM de juiste regionale versie van de inhoud op. Als Workspace ONE UEM de inhoud niet kan vinden in de App Store van de opgegeven regio, zoekt Workspace ONE UEM automatisch in de itunes App Store in de Verenigde Staten. 116

117 Instelling Automatisch uitnodigingen versturen Berichtsjabloon Verstuur uitnodigingen naar alle gebruikers direct nadat u het token heeft opgeslagen. In de uitnodiging worden gebruikers gevraagd om deel te nemen aan het VPP van Apple en zich er te registreren. Zodra gebruikers zich registreren krijgen ze de gebruiksvoorwaarden voor deelname in het programma te zien. Gebruik de optie Voorbeeld van bericht om de tekst van de uitnodiging te bekijken. Als uw omgeving VPP-applicaties bevat waarvan het Toewijzingstype is ingesteld op Automatisch, stuurt Workspace ONE UEM uitnodigingen ongeacht hoe deze optie is geconfigureerd. Dit gedrag zorgt voor snelle toegang tot applicaties direct na de inschrijving. Workspace ONE UEM stuurt gebruikers van Apple ios v7.0.3 en hoger en macos 10.9 en hoger automatisch een uitnodigingscommando wanneer u deze optie inschakelt. Ze ontvangen geen e- mailbericht. U hoeft dit niet onmiddellijk in te schakelen. U kunt dit uitgeschakeld laten en desondanks uw token uploaden. Keer terug naar dit menu en schakel deze functie in wanneer u uitnodigingen wilt verzenden naar alle ingeschreven toestellen waarvan de gebruikers deelname aan de VPP nog niet geaccepteerd hebben. Toestelgebonden VPP Vink dit keuzevakje niet aan voor het toestelgebonden VPP-systeem, omdat uitnodigingen niet nodig zijn. Als u een toestelgebonden VPP-toestel koppelt aan een normale VPP-applicatie (een gebruikersgebonden VPP-applicatie), ontvangt het toestel nog steeds uitnodigingen. Kies een sjabloon voor uitnodigingen voor Apple ios-toestellen met besturingssystemen v7.0.0 t/m v Bewaar het stoken en bevestig de toevoeging van het token. stokens vernieuwen voor ze verlopen Beheerde distributie-stokens zijn 12 maanden geldig. Vernieuw stokens voordat deze verlopen om problemen te voorkomen in uw implementatie. Als uw token verloopt, kunt u geen beheershandelingen meer uitvoeren. Synchroniseren van nieuwe beheerde distributie-licenties. Versturen van uitnodigingen om lid te worden van Apple VPP. Beheerde distributie-applicaties toewijzen en versturen naar nieuw ingeschreven toestellen. Intrekken van beheerde-distributielicenties (het systeem kan geen licenties voor boeken intrekken). Als een token verloopt, trekt Workspace ONE UEM geen beheerde distributielicenties in die eerder zijn toegewezen aan toestellen die al ingeschreven waren in Workspace ONE UEM. 1. Navigeer naar de juiste organisatiegroep waar het stoken zich bevindt. 2. Navigeer naar Groepen en instellingen > Alle instellingen > Toestellen en gebruikers > Apple > Met VPP beheerde distributie. 3. Klik op Vernieuwen en upload de vernieuwde stoken vanaf uw netwerk. 4. Klik op Opslaan. 117

118 stokens wissen Wis stokens zodat ze uit de Workspace ONE UEM-console worden verwijderd. Wis stokens als u ze nooit heeft gebruikt om inhoud te distribueren of als ze zijn verlopen. 1. Ga naar de relevante organisatiegroep. 2. Navigeer naar Groepen en instellingen > Alle instellingen > Toestellen en gebruikers > Apple > Met VPP beheerde distributie. 3. Selecteer Wissen en volg de instructies op het scherm. N.B: Als u het stoken verwijdert, worden de gekochte applicaties voor uw VPP-account van alle toegewezen toestellen verwijderd en worden de licenties ingetrokken. Alle applicaties die met het stoken zijn gekocht, zijn niet beschikbaar voor toewijzing. Bekijk Beheerde distributie door middel van Apple-ID's op pagina 113 voor informatie over de ondersteuning voor de beheerde distributiemethode door middel van Apple ID's. 118

119 Beheerde distributie-inhoud synchroniseren Workspace ONE UEM heeft twee methoden waarmee beheerde distributie-inhoud wordt gesynchroniseerd: via activa en via licentie. De methode via activa synchroniseert de metadata in een stoken en geclaimde licentie-informatie. De methode via licentie synchroniseert de informatie voor een enkel toestel. Deze functie is handig voor stokens die duizenden licenties bevatten en waarvan u alleen de licenties wilt synchroniseren die van toepassing zijn op één applicatie. Activa synchroniseren 1. Ga naar de organisatiegroep waar u de stoken hebt geüpload. 2. Ga naar één van de volgende menu's: Applicaties en boeken > Applicaties > Systeemeigen > Gekocht Applicaties en boeken > Boeken > Lijstweergave > Gekocht 3. Selecteer Activa synchroniseren. 4. Bevestig om een stoken te registreren met Workspace ONE UEM indien van toepassing. Het systeem zal u vragen uw stoken te registreren indien het ontdekt dat het stoken al in een andere omgeving wordt gebruikt. 5. Vernieuw het scherm om te selecteren dat de synchronisatie is voltooid. Workspace ONE UEM synchroniseert gekochte metagegevens van toestellen en als er geclaimde licenties zijn, synchroniseert het systeem de toestellen met de geclaimde licenties. Workspace ONE UEM maakt de synchronisatiefuncties onbeschikbaar totdat afstemming is voltooid. Licenties synchroniseren 1. Ga naar de organisatiegroep waar u de stoken hebt geüpload. 2. Ga naar één van de volgende menu's: Applicaties en boeken > Applicaties > Systeemeigen > Gekocht Applicaties en boeken > Boeken > Lijstweergave > Gekocht 3. Zoek het gewenste toestel en klik op de optie Licenties synchroniseren in het actiemenu. 119

120 Licenties configureren en toewijzen met flexibele implementatie Als u de gegevens op het stoken wilt ophalen, synchroniseert Workspace ONE UEM met Apple Web-services zodat het inhoud kan weergeven die u kunt toewijzen en implementeren. Workspace ONE UEM distribueert licenties via smart groups en publiceert inhoud wanneer u een toewijzingsregel in de flexibele implementatiefunctie opslaat. De optie Toesteltoewijzing inschakelen wordt weergegeven voor applicaties die op basis van het toestelserienummer kunnen worden gedistribueerd. Bekijk Beheerde distributie per toestelserienummer op pagina 131 voor meer informatie over toestelgerichte distributie. Bekijk Flexibele implementatie voor applicaties - omschrijvingen van de instellingen op pagina 37 voor meer informatie over flexibele implementatie en hoe u toewijzingsregels kunt prioriteren. Inhoud aan groepen toewijzen en met flexibele implementatie publiceren U kunt inhoud die u via het volume-aankoopprogramma (VPP) van Apple heeft gekocht aan smart groups toewijzen door middel van beheerde distributiecodes. 1. Navigeer naar Applicaties en boeken > Applicaties > Systeemeigen > Gekocht 2. Selecteer de applicatie, reserveer indien nodig licenties of pas een SDK-profiel toe. Instelling Licenties in de wachtrij SDK-profiel Voer het aantal licenties dat u wilt reserveren in. Gebruik deze instelling om de codes voor beheerde distributie op te slaan voor later gebruik. U hoeft geen waarde in te voeren. Als u functionaliteit van de AirWatch-SDK gebruikt, wijs dan een SDK-profiel aan de applicatie toe. 3. Selecteer Opslaan en toewijzen en ga verder naar flexibele implementatie. U kunt toewijzingsregels toevoegen en prioriteren. 4. Klik op het tabblad Toewijzingen, selecteer Toewijzing toevoegen en vul de opties in. Instelling Toewijzing toevoegen per Selecteer Licentiecodes per smart group en wijs beheerde distributiecodes toe. Wijs codes toe aan een smart group door de naam van de groep in te voeren. Opties zullen weergegeven worden en u kunt de smart group die van toepassing is in de lijst selecteren. Indien nodig kunt een nieuwe smart group creëren. Gebruikers of toestellen Bekijk het aantal gebruikers voor de bestelling. Toegewezen Voer het aantal licenties in om aan de geselecteerde gebruikers toe te wijzen. Deze invoer mag het totale aantal van de bestelling niet overschrijden. Ingewisseld Bekijk het aantal licenties dat al ingelost is, indien van toepassing. 120

121 Instelling Toewijzingstype On Demand Implementeert inhoud in een catalogus of andere implementatieagent en geeft de gebruiker de mogelijkheid te bepalen of en wanneer de inhoud geïnstalleerd moet worden. Deze optie is de beste keuze voor inhoud die minder belangrijk is voor de organisatie. Door gebruikers in staat te stellen om deze inhoud te downloaden wanneer zij dat willen, helpt u om de bandbreedte te behouden en om onnodig verkeer te beperken. Verwijderen tijdens uitschrijving Back-up van applicatie voorkomen App onder MDMbeheer stellen als het door gebruiker geïnstalleerd is Apple ios Gebruik VPN Configuratie voor de applicatie verzenden Automatisch Implementeert inhoud in een catalogus of andere implementatieagent op een toestel bij de inschrijving. Wanneer het toestel is ingeschreven, worden gebruikers onmiddellijk gevraagd om de inhoud op het toestel te installeren. Deze optie is de beste keuze voor inhoud die belangrijk is voor uw organisatie en uw mobiele gebruikers. Als het toewijzingstype is ingesteld op Automatisch wanneer u Publiceert, stuurt Workspace ONE UEM een uitnodiging naar toestellen met Apple ios en hoger en macos 10.9 en hoger. In de uitnodiging wordt gebruikers gevraagd om deel te nemen aan het VPP van Apple. Stel in dat de applicatie wordt verwijderd van een toestel wanneer het toestel wordt uitgeschreven bij Workspace ONE UEM. Workspace ONE UEM schakelt deze optie standaard in. Als u deze optie kiest, worden de toestellen onder supervisie beperkt met betrekking tot het op de achtergrond installeren van applicaties omdat het toestel vergrendeld is en de inrichtingprofielinstallatie zich in de wachtrij voor opdrachten bevindt, waarvoor het is vereist dat een toestel wordt ontgrendeld om de installatie te voltooien. Als u deze optie heeft uitgeschakeld, worden inrichtingsprofielen niet samen met de geïnstalleerde applicatie naar het toestel gepusht. Als het provisioningprofiel wordt bijgewerkt, wordt het nieuwe inrichtingsprofiel dus niet automatisch naar de toestellen gepusht. In deze gevallen is een nieuwe versie van de applicatie met een nieuw inrichtingsprofiel vereist. Blokkeer de mogelijkheid om applicatie-data naar icloud te back-uppen. De applicatie zelf kan nog wel naar icloud worden geback-upt. Neem beheer over van applicaties die voorheen door gebruikers op hun toestellen zijn geïnstalleerd, zowel voor toestellen onder supervisie als toestellen zonder supervisie. Schakel deze functie in zodat gebruikers de op hun toestel geïnstalleerde versie van de applicatie niet hoeven te verwijderen. Workspace ONE UEM beheert de applicatie zonder de AirWatch-catalogus op het toestel te hoeven installeren. Configureer een VPN voor individuele applicaties en selecteer Profiel voor applicatie-vpn. Dit geeft eindgebruikers toegang tot een applicatie door middel van een VPN. Dit garandeert dat de toegang en het gebruik ervan betrouwbaar en veilig zijn. Hiermee worden applicatie-instellingen naar toestellen verstuurd. 121

122 5. Selecteer Opslaan. 6. Als u meerdere toewijzingsregels hebt, kunt u de knoppen Omhoog en Omlaag gebruiken om de toewijzingen te rangschikken. Plaats de belangrijkste toewijzingen boven aan de lijst. Deze configuratie wordt weergegeven als een Prioriteit. 7. Klik op Opslaan en publiceren. 122

123 Methoden voor het intrekken van beheerde-distributiecodes Er zijn in Workspace ONE UEM meerdere manieren om beheerde-distributiecodes in te trekken, zodat u deze kunt hergebruiken. U kunt codes handmatig intrekken. Het systeem trekt de codes automatisch in nadat u een ander systeemcomponent zoals een organisatiegroep, stoken of smart group verwijdert of de toewijzing ervan verwijdert. Hieronder kunt u zien welke methodes er beschikbaar zijn voor het intrekken van beheerde-distributiecodes. van intrekken Methode Organisatiegroep Gebruikersnaam Handmatig VPP-applicatie stoken Toewijzing annuleren Smart group Verwijder de organisatiegroep zodat Workspace ONE UEM de distributiecodes beschikbaar maakt voor hergebruik. Schrijf alle toestellen van een gebruiker uit. Als een ander toestel de niet-toegewezen codes voor beheerde distributie niet gebruikt, dan trekt de Workspace ONE UEM-console deze in zodat de code beschikbaar is voor hergebruik. Trek de code van het toestel handmatig in. U kunt de handmatige methode uitsluitend gebruiken voor codes die ingewisseld zijn vanaf een extern systeem. Deze methode is handig als u deze codes in Workspace ONE UEM wilt overnemen. Verwijder VPP-applicaties uit de UEM-console. Zodra de code is verwijderd, wordt deze beschikbaar voor hergebruik wanneer de planner is uitgevoerd. Verwijder het stoken. Workspace ONE UEM stelt alle gekoppelde codes beschikbaar voor hergebruik. Annuleer de toewijzing van een applicatie of een boek aan een gebruiker. Als deze licentie niet door iemand anders gebruikt wordt, trekt Workspace ONE UEM de distributiecode in. Verwijder een gebruiker met beheerde-distributiecodes uit een smart group. Als deze licentie niet door iemand anders gebruikt wordt, trekt Workspace ONE UEM de distributiecode in. Workspace ONE UEM stelt codes beschikbaar direct nadat deze ingetrokken zijn of volgens een schema afhankelijk van het interval dat u instelt voor het intrekken van VPP-licenties. Planners zijn te vinden door te navigeren naar Groepen en instellingen > Alle instellingen > Beheerder > Planner. 123

124 Informatie over beheerde distributie U kunt informatie over beheerde distributie vinden in de volgende menu's: Detailoverzicht voor toestellen, Licenties en Toestellen beheren. In elk menu zijn verschillende audit- en beheerdershandelingen beschikbaar, afhankelijk van het applicatietype. Detailoverzicht voor toestellen In het detailoverzicht voor toestellen kunt u toewijzingen controleren en installaties en verwijderingen uitvoeren. Ga naar Toestellen > Lijstweergave > Applicaties of naar Toestellen > Lijstweergave > Meer > Boeken om de pagina te openen. Het systeem ondersteunt niet alle beheerdersfuncties voor alle applicatietypen. Het systeem toont nietondersteunde opties niet. Bekijk de inhoud die aan het toestel is toegewezen. Indien ondersteund, kunt u de inhoud op het geselecteerde toestel installeren of ervan verwijderen. Licenties Vanaf de pagina voor Licenties kunt u synchronisatieprocessen controleren, zien welke licenties hergebruikt kunnen worden en, indien ondersteund, licenties intrekken. Ga naar Applicaties en boeken > Applicaties > Systeemeigen > Gekocht > Beheerde distributie of naar Applicaties en boeken > Boeken > Lijstweergave > Gekocht > Beheerde distributie om de pagina te openen. Bekijk wanneer toegewezen licenties voor het laatst gesynchroniseerd werden. Filter op Type licentie-eigenaar om licenties te zien die kunnen worden hergebruikt vanwege een fout; gebruik hiervoor de optie Niet toegewezen. Gebruik de actie Intrekken om licenties vrij te maken voor hergebruik. Toestellen beheren Op de pagina Toestellen beheren kunt u inhoud installeren en verwijderen, uitnodigingen voor het VPP versturen, indien ondersteund, en audits uitvoeren voor applicatie-installaties en VPP-registraties. Ga naar Applicaties en boeken > Applicaties > Systeemeigen > Gekocht > Beheerde apparaten of naar Applicaties en boeken > Boeken > Lijstweergave > Gekocht > Beheerde apparaten om de pagina te openen. Het systeem ondersteunt niet alle beheerdersfuncties voor alle applicatietypen. Het systeem toont niet-ondersteunde opties niet. De inhoud op toestellen installeren. De inhoud van toestellen verwijderen, indien de applicatie of het boektype dit ondersteunt. Toestellen op de hoogte stellen van VPP. Nodig gebruikersgebonden VPP-leden die hun Apple ID's nog niet bij het programma hebben geregistreerd, opnieuw uit. Filter data door gebruik te maken van de optie Status om toestellen te vinden waarop de VPP-inhoud niet is geïnstalleerd. Filter data door gebruik te maken van de optie Gebruikersuitnodiging om gebruikersgebonden leden te vinden die hun Apple ID's niet bij het programma hebben geregistreerd. 124

125 Voorbereide inrichting voor gebruikers en beheerde distributie voor VPP van Apple Apple biedt de Apple Configurator en het Apple Device Enrollment Plan (DEP) zodat IT-beheerders grote aantallen Apple ios-toestellen kunnen implementeren en beheren. Workspace ONE UEM integreert met beide applicaties en integreert met het Volume-aankoopprogramma (VPP) van Apple. Alle applicaties zijn bedoeld om een grote hoeveelheid toestellen en inhoud te onderhouden en beheren. Als u het risico op inconsistenties in licenties wilt voorkomen, bekijkt u deze suggesties en richtlijnen voor de implementatie van inhoud van het Volume-aankoopprogramma (VPP) van Apple op toestellen die u inricht met behulp van Configurator en het DEP. N.B: Deze informatie is niet van toepassing op VPP-applicaties die aan toestelserienummers zijn toegewezen. Voorkomen van licentie-inconsistenties VPP-inhoud distribueren die u via de beheerde distributiemethode hebt gekocht: Gebruik een servicetoken (stoken) in één omgeving en niet in meerder omgevingen. Voorbeelden zijn onder andere het niet gebruiken van een stoken in Workspace ONE UEM en in een ander MDM-systeem of in een proefomgeving en in een productieomgeving. Gebruik een stoken in één organisatiegroep en niet in meerdere organisatiegroepen binnen Workspace ONE UEM. Koppel één toestel aan één Apple ID en verander de Apple ID op het toestel niet. Door u aan deze regels te houden vermindert u het risico dat u de licentie in één omgeving verliest, omdat het in een andere omgeving werd ingetrokken. Het kan echter voorkomen dat het uit financiële overwegingen niet haalbaar is om genoeg licenties te kopen voor alle ingerichte toestellen die deze acties gebruiken. VPP-implementatie in een omgeving met voorbereide inrichting is wel mogelijk, maar het kan wel extra onderhoud vereisen met bijzondere aandacht voor de Apple ID. Apple ID's Apple ID's zijn een belangrijk onderdeel van het systeem dat Workspace ONE UEM gebruikt om de VPP-inhoud te beheren voor gebruikers met voorbereide inrichting. Een Apple ID is een identificerend kenmerk dat gebruikers aanmaken wanneer ze zich bij Apple-programma's aanmelden. Gebruikers in dit scenario hebben ook aparte inloggegevens voor Workspace ONE UEM. De gebruiker schrijft zich in met Workspace ONE UEM en vervolgens registreert Workspace ONE UEM de gebruiker bij Apple en stuurt een uitnodiging om deel te nemen aan het Apple VPP. De gebruiker accepteert de uitnodiging en wordt deelnemer aan VPP met de Apple ID. Workspace ONE UEM slaat momenteel de koppeling van de Apple ID met de gebruiker op. Het is belangrijk om de Apple ID in staging-omgevingen goed te beheren, omdat de Apple ID toegang tot de specifieke VPP-inhoud van gebruikers beheert. Wanneer gebruikers de Apple ID's op hun toestellen wijzigen zonder hun beheerders hiervan op de hoogte te stellen, kunnen ze toegangsproblemen ondervinden. 125

126 Richtlijnen voor voorbereide inrichting (staging) Gebruik de volgende procedures om inconsistenties met licenties in Workspace ONE UEM te verminderen. Inrichtings- Methode Enkele gebruiker, standaard (registreert zelf) Enkele gebruiker, geavanceer d (vooraf geconfigure erd) Accepteert VPP- Wijst VPPinhoud toe aanuitnodiging Individuele toestellen met unieke Apple ID's Geen voorbereide inrichting Vooraf ingerichte toestellen met vooraf geconfiguree rde Apple ID's Eindgebruikers met unieke Apple ID's Eindgebruikers met vooraf ingestelde Apple ID's Installeert applicaties Werkt applicaties bij Onderhoud Eindgebruikers installeren applicaties Eindgebruikers installeren applicaties Eindgebruikers updaten applicaties Eindgebruikers updaten applicaties Geen onderhoud van Apple ID's Onderhou d van vooraf ingestelde Apple ID's Vooraf ingestelde Apple ID's aan eindgebrui kers verstrekke n Risico's Het minste risico, omdat eindgebruikers hun eigen Apple ID's op individuele toestellen bewaren Eindgebrui kers wijzigen Apple ID's Eindgebrui kers keren op het toestel niet terug naar de vooraf ingestelde Apple ID 126

127 Inrichtings- Methode Accepteert VPP- Wijst VPPinhoud toe aanuitnodiging Installeert applicaties Werkt applicaties bij Onderhoud Risico's Meerdere gebruikers Voorber eide inrichtin g Individu ele gebruike rs Beheerders met Apple ID van de voorbereid e inrichting Eindgebrui kers met respectieve lijke unieke Apple ID's Beheerder installeert algemene applicaties met Apple ID van de voorbereide inrichting Eindgebruike rs installeren unieke applicaties met individuele Apple ID's Beheerder moet algemene applicaties updaten met Apple ID van de voorbereide inrichting Eindgebruike rs werken unieke applicaties bij met hun individuele Apple ID's Beheer de Apple ID van een gebruiker met voorbereid e inrichting voor een algemene set VPPinhoud op alle geselectee rde toestellen voor de gebruiker met voorbereid e inrichting Bewaar de Apple ID van de eindgebrui ker bij het uitchecken van het toestel Niet alle toestellen die zijn geselectee rd voor de gebruiker met voorbereid e inrichting hebben dezelfde Apple ID Beheerder s vergeten toestellen terug te zetten naar Apple ID van de voorbereid e inrichting wanneer toestel wordt ingecheckt Eindgebrui kers wijzigen de Apple ID van de gebruiker met voorbereid e inrichting niet naar hun unieke Apple ID's bij het uitchecken van het toestel 127

128 In opdracht ontworpen (B2B) applicaties en VPP van Apple U kunt voor u ontworpen B2B-applicaties die u via het volume-aankoopprogramma van Apple (VPP) heeft aangeschaft naar Workspace ONE UEM uploaden. Werkplek ONE UEM gebruikt zowel de methode met inwisselcodes en die van beheerde distributie. Of Workspace ONE UEM een B2B-applicatie kan beheren hangt af van het VPP-systeem dat u gebruikt om de applicatie te verkrijgen. Inwisselcodes Workspace ONE UEM kan B2B-applicaties die met inwisselcodes zijn gekocht op toestellen installeren. Eindgebruikers kunnen deze applicaties on demand downloaden en installeren, maar Workspace ONE UEM kan ze niet beheren. Om in opdracht ontwikkelde B2B-applicaties die u met inwisselcodes heeft gekocht te uploaden, volgt u dezelfde stappen als voor andere applicaties die u met inwisselcodes heeft gekocht. Ga naar sectie over de Methode met inwisselcodes op pagina 106 voor meer informatie. Beheerde distributie Workspace ONE UEM kan B2B- applicaties die via beheerde distributie zijn gekocht installeren. Eindgebruikers kunnen deze on demand downloaden of u kunt ze automatisch pushen. Workspace ONE UEM kan deze applicaties beheren. Om in opdracht ontwikkelde B2B-applicaties die u via de beheerde distributie heeft gekocht te uploaden, volgt u dezelfde stappen als voor ander applicaties die u via de beheerde distributie heeft gekocht. Schakel tussen het synchroniseren en het toewijzen wel het beheer van de applicaties in. o o Ga naar de sectie Beheerde distributie door middel van Apple-ID's op pagina 113 voor informatie over het uploaden van applicaties die via de beheerde distributie zijn gekocht. Ga naar de sectie Beheer van in opdracht gemaakte (B2B)-applicaties activeren op pagina 130 voor informatie over het activeren van beheer. 128

129 VPP, in opdracht gemaakte (B2B)-applicaties en de pushmodus Workspace ONE UEM kan aangepaste B2B-applicaties beheren met beheerde distributiecodes, maar kan geen aangepaste B2B-applicaties beheren die zijn gekocht met inwisselcodes. De mogelijkheid van Workspace ONE UEM om de aangepaste B2B-applicatie te beheren, bepaalt de beschikbare pushmodi om de applicatie te distribueren. VPP-methode Beschikbare beheermethode Beschikbare pushmodus Beheerde distributie Inwisselcodes Beheren Workspace ONE UEM kan aangepaste B2B-applicaties beheren die zijn gekocht met beheerde distributiecodes. Kunnen niet beheerd worden Workspace ONE UEM kan geen aangepaste B2B-applicaties beheren die zijn gekocht met inwisselcodes. Auto On Demand On Demand 129

130 Beheer van in opdracht gemaakte (B2B)-applicaties activeren Wanneer u applicaties koopt via het Volume-aankoopprogramma (VPP) van Apple met beheerde distributiecodes, maakt Workspace ONE UEM tijdelijke aanduidingen voor alle applicaties die als B2B-applicaties worden beschouwd. Het systeem plaatst die merkjes, omdat het geen metadata zoals het pictogram, de naam en de bundel-id van de App Store kan ophalen. Activeer beheer van die applicaties door de ontbrekende metadata in te voeren. Als er een versie van de aangepaste B2B-applicatie is gekocht met een inwisselcode, kan Workspace ONE UEM het pictogram en de naam van deze versie gebruiken. U moet echter nog wel de bundel-id invoeren. Activeer het beheer van B2B-applicaties nadat u licenties heeft gesynchroniseerd, maar voordat u licenties aan smart groups toewijst. Deze procedure staat beschreven in het onderwerp Beheerde distributie en Workspace ONE UEM. 1. Upload een stoken en synchroniseer licenties. 2. Navigeer naar Applicaties en boeken > Applicaties > Systeemeigen > Gekocht. 3. Klik op de link Onbekend in de naamkolomvoor de B2B-applicatie. Gebruik het filter Applicatietype > Aangepaste B2B indien u hulp nodig hebt om de Onbekende links te vinden. Workspace ONE UEM wijzigt de status en maakt de acties beschikbaar nadat u de informatie hebt ingevoerd. 4. Voer de informatie voor de volgende opties in: Instelling Applicatienaam Applicatie-ID Bundel-ID Beheerd door Voer een naam in die de Workspace ONE UEM-consoleweergegeeft. Bekijk de ID die wordt weergegeven via de Adam ID. Voer de code in die de ontwikkelaar u heeft gegeven. Verwijst naar de organisatiegroep die de applicatie beheert. Voer een beschrijving van het doel van de applicatie in. 5. Selecteer Opslaan. Applicaties waarvoor beheer niet wordt geactiveerd, verschijnen in de console als inactief. 130

131 Beheerde distributie per toestelserienummer Indien er ios 9- of macos toestellen of recenter in uw VPP-implementatie aanwezig zijn, kunt u overwegen om toewijzing van VPP-applicaties op basis van toestelserienummer in te schakelen. U hoeft gebruikers dan niet meer uit te nodigen voor het VPP. Implementeer op toestellen gebaseerde VPP-applicaties via de procedure die staat beschreven in Beheerde distributie en Workspace ONE UEM op pagina 114. Workspace ONE UEM migreert geen applicaties naar het op toestellen gebaseerde systeem. VPP-applicaties die al aan Apple ID's zijn toegewezen blijven als zodanig toegewezen. Voordelen Het systeem van toewijzing op basis van toestelserienummers heeft meerdere voordelen: Gebruikers hoeven geen uitnodigen te aanvaarden of zich bij VPP aan te melden. Beheerders met meerdere stoken in hun VPP-implementatie hoeven niet meerdere uitnodigingen te beheren. Beheerders hoeven geen Apple ID's te beheren. Toepassingen Toestelgebonden toewijzing is de beste keuze voor implementaties in de volgende scenario's. Gedeelde toestellen met incheck- en uitcheckprocedures Bedrijfseigen toestellen Omgevingen met voorbereide inrichting (staging) met een verhouding van één toestel tot één gebruiker Toestellen in Workspace ONE UEM voor implementatie in het onderwijs Toewijzing koppelen aan gebruikers is de beste keuze voor implementaties in de volgende scenario's. Meerdere toestellen die toegewezen zijn aan één enkele Apple ID De noodzaak om licenties te sparen Ondersteunde platformen en besturingssystemen Configureer een ondersteund besturingssysteem om de toestelgebonden methode te gebruiken voor de distributie van applicaties die via het volume-aankoopprogramma (VPP) van Apple zijn gekocht. ios 9 (en recenter) macos (en recenter) App-vereisten Ontwikkelaars van VPP-applicaties moeten deze geschikt maken voor gebruik in toestelgebonden VPP. 131

132 Uitnodigingen Aangezien er geen Apple ID meer in het proces nodig is, heeft de methode op basis van toestelserienummers geen uitnodigingen nodig om Apple ID's te registreren. Als het toestel echter aan bepaalde voorwaarden voldoet, zal het systeem toch uitnodigingen versturen. Het toestel gebruikt geen ios 9 of macos of recenter. De applicatie is niet geschikt gemaakt voor gebruik in VPP op basis van toestelserienummers. Het toestel ontvangt een VPP-applicatie dat aan de gebruiker is gekoppeld. Uitnodigingen automatisch sturen is ingeschakeld in Workspace ONE UEM Implementatieproces van toestelgebonden VPP De procedure om toestelgebonden applicaties (op serienummer) te uploaden lijkt erg op de procedure voor gebruikersgebonden VPP-inhoud (op Apple-ID). Het enige verschil is dat er voor de toestelgebonden methode geen uitnodigingen hoeven worden verstuurd. Belangrijk: Zodra een applicatie in de Workspace ONE UEM-console is ingesteld voor toestelgebonden gebruik, kunt u de status van de applicatie niet meer terugdraaien en deze in het gebruikersgebonden systeem gebruiken. 1. stokens Upload of registreer een stoken in de gewenste organisatiegroep in Workspace ONE UEM. Als u niet wilt dat Workspace ONE UEM uitnodigingen naar toestellen verstuurt, schakelt u Automatisch uitnodigingen versturen uit. 2. Synchronisatie Start hier in het proces als u al stokens hebt in Workspace ONE UEM. Indien nodig vraagt Workspace ONE UEM u om een stoken te registreren met de Workspace ONE UEM-omgeving. Het systeem zal automatisch uitnodigingen sturen voor gebruikersgebonden applicaties waarvoor de pushmodus op automatisch staat. 3. Toewijzen met flexibele implementatie Publiceer toestelgebonden VPP-applicaties en wijs ze toe met behulp van flexibele implementatie. Tijdens het toewijzingsproces vraagt Workspace ONE UEM u om applicaties voor de toestelgebonden methode in te schakelen met behulp van de instelling Toesteltoewijzing inschakelen. 4. Informatie - Vind informatie over licenties en applicaties via de pagina's voor licenties of toestelbeheer en via het detailoverzicht voor toestellen. 5. Intrekken en opnieuw gebruiken Trek licenties in via verscheidene beheerdersfuncties. Toestellen uitschrijven Selecteer Intrekken op de informatiepagina's (licenties, detailoverzicht of toestellen beheren). Deactiveer en verwijder de toewijzingen. Toestellen verwijderen uit smart groups die aan de VPP-applicatie zijn toegewezen. Voor meer informatie over hoe u VPP-toewijzingen per toestel inschakelt, raadpleegt u het volgende Workspace ONE UEM-kennisbankartikel: 132

133 Toestelgebonden VPP-applicaties handmatig of automatisch bijwerken Automatische updates configureren of updates handmatig versturen naar individuele toestelgebonden VPP-applicaties. Met deze functie kunt u updates via Workspace ONE UEM beheren of updates versturen om applicatieversies te beheren. Deze functie werkt niet bij beheerde distributie op Apple ID. Toestelgebonden distributie (of distributie op basis van toestelserienummer) moet zijn ingeschakeld voor de VPP-applicatie. Bekijk Beheerde distributie per toestelserienummer op pagina 131 voor algemene informatie over beheerde distributie op basis van toestelserienummer. Dit onderwerp beschrijft ondersteunde besturingssystemen, voordelen en waarom VPP-uitnodigingen niet nodig zijn. N.B: In opdracht gemaakte (B2B)-applicaties en niet-toestelgebonden VPP-applicaties worden gemarkeerd als Niet van toepassing. Deze typen VPP-applicaties worden niet ondersteund voor deze functie. Gedrag van systeem tijdens initiële installatie Het systeem zet applicatie-installatiecommando's niet automatisch in de wachtrij als u Automatische updates inschakelen voor het eerst configureert. Workspace ONE UEM slaat het huidige versienummer van de App Store in eerste instantie op in de database. Omdat alleen dat versienummer is geregistreerd, wordt de applicatie niet automatisch bijgewerkt. Wanneer een nieuwere versie beschikbaar wordt in de toekomst, legt het Workspace ONE UEM-systeem dat de App Store controleert op updates die nieuwe versie vast in de database. Workspace ONE UEM kan dan automatisch installatiecommando's activeren voor toestellen om applicatie-updates uit te voeren. Een update inschakelen of versturen Schakel updates automatisch in of verstuur ze handmatig. Als u automatische updates uitschakelt en deze handmatig verstuurt, kunt u zelf beheren welke applicatieversies op toestellen zijn geïnstalleerd. 1. Navigeer naar Applicaties en boeken > Applicaties > Systeemeigen > Gekocht. 2. Selecteer een toestelgebonden VPP-applicatie. Het systeem toont de optie Automatische updates inschakelen. 3. Selecteer Automatische updates inschakelen. Als u automatische updates uitschakelt, kunt u Applicatie updaten selecteren om een update naar toestellen te versturen als er een update beschikbaar is. Filters gebruiken om applicaties te vinden en taken in bulk te verrichten Gebruik het filter Automatische updates of Status van update om applicaties te vinden en te bewerken. Voorbeeld van een filter Gebruik deze filters om automatische updates voor meerdere applicaties in te schakelen. 1. Filter het tabblad Gekocht op Automatische updates > Uitgeschakeld en Bijgewerkte status > Update beschikbaar. Workspace ONE UEM geeft de betreffende applicatieresultaten weer. 2. Selecteer alle applicaties in de lijst met het keuzevakje voor bulkselectie. 133

134 Met deze actie zorgt u ervoor dat de UI de optie Automatische updates inschakelen weergeeft. 3. Selecteer Automatische updates inschakelen om de functie voor bulk in te schakelen. Andere bulkopties zijn Toestellen beheren, Licenties synchroniseren, Automatische updates uitschakelen, Applicatie updaten, Meer acties > Melding verzenden naar toestellen en Meer acties > Gebeurtenissen bekijken. Meldingen over updates Stel in dat Workspace ONE UEM u een melding geeft over updates. Gebruik hiervoor het meldingspictogram en . Meldingspictogram De Workspace ONE UEM-console verzendt meldingen zodra een update wordt gedetecteerd. Het belpictogram in de rechterbovenhoek van de UI geeft weer hoeveel meldingen u hebt. Selecteer het belpictogram en zoek de melding Applicatie-update beschikbaar. Als u meldingen liever per ontvangt, klikt u op het pictogram Accountinstellingen (tandwielpictogram) onder in het meldingenvenster. Bewerk de opties voor meldingen. Niet-toestelgebonden applicaties converteren zodat deze de functie kunnen gebruiken Belangrijk: U kunt een applicatie niet meer terugzetten naar het met een Apple ID beheerde distributiesysteem (gebruikersgebaseerd). Zet uw applicaties niet om als u VPP-applicaties met het betreffende Apple ID wilt beheren. Als u deze functie wilt gebruiken voor niet-toestelgebonden VPP-toepassingen, gebruikt u de optie Toesteltoewijzing inschakelen op het tabblad Toewijzing in het applicatiebestand. Selecteer deze optie om de applicatie te converteren van het gebruikersgebonden (Apple ID) beheerde distributiesysteem naar de toestelgebonden methode. Het systeem controleert standaard elke 24 uur of er updates zijn. Workspace ONE UEM detecteert nieuw geconverteerde applicaties met de status In afwachting van controle. Na een update van de applicatie wordt de status van de applicatie gewijzigd in Update verstuurd. Challenge voor toestelgebonden VPP-applicaties bijwerken Er zijn problemen opgetreden bij de update van toestelgebonden VPP-applicaties, omdat ze niet meer zijn gekoppeld aan de Apple ID. Workspace ONE UEM heeft een systeem ontwikkeld dat helpt bij de updates van toestelgebonden applicaties. U kunt updates automatisch configureren of handmatig versturen. Challenge Bij de toestelgebonden VPP-methode van beheerde distributie wordt de koppeling tussen licenties en de applicatie tot stand gebracht door het serienummer van het toestel. Dit vervangt de Apple ID. De update van de applicatie is echter nog steeds gekoppeld aan de Apple ID, omdat de Apple ID is gekoppeld aan de aankoopgeschiedenis. Toestelgebonden applicaties ontvangen dan mogelijk niet alle updates, omdat de Apple ID is verwijderd uit de procedure voor licentietoewijzing. Oplossing Workspace ONE UEM controleert in de App Store of er updates beschikbaar zijn voor uw toestelgebonden VPPapplicaties en detecteert wanneer updates beschikbaar zijn in de UI. 134

135 Wanneer u automatische updates inschakelt voor toestelgebonden VPP-applicaties, werkt Workspace ONE UEM deze applicaties bij zodra een beschikbare update wordt gedetecteerd. Als u de versie van een applicatie wilt beheren, dan schakelt u automatische updates niet in en verstuurt u updates handmatig wanneer dat nodig is. 135

136 Hoofdstuk 6: SaaS-applicaties in Workspace ONE UEM Hoofdstuk 6: SaaS-applicaties in Workspace ONE UEM Beheer uw SaaS-applicaties in dezelfde console als uw systeemeigen applicaties en weblinks. Als u toegangsbeleid met SaaS-applicaties gebruikt, kunt u de toegang tot de applicatie tijdens de verificatie beheren. SaaS-applicaties en webapplicaties zijn hetzelfde SaaS-applicaties worden webapplicaties genoemd in VMware Identity Manager. U kunt deze applicaties nu in één beheerconsole toevoegen, wijzigen en verwijderen. De applicaties bestaan uit een URL naar de startpagina van de resource. Ze bevatten ook een applicatiebestand. Voeg SaaS-applicaties toe aan de Workspace ONE UEM-console uit uw webapplicaties in de Workspace ONE-catalogus. U kunt ook nieuwe SaaS-applicaties in de UEM-console toevoegen. Documentatie voor VMware Identity Manager Raadpleeg Toegang bieden tot webapplicaties in de VMware Identity Manager-documentatie voor informatie over het configureren van webapplicaties in VMware Identity Manager. Weblinkapplicaties Weblinkapplicaties werden in voorgaande Workspace ONE UEM-versies webapplicaties genoemd. Raadpleeg Functies van weblinkapplicaties en ondersteunde platformen op pagina 162 voor meer informatie over weblinkapplicaties. Toegang tijdens de verificatie regelen Met SaaS-applicaties en toegangsbeleid kunt u toegang tot resources tijdens de verificatie beheren. Component Verificatiemethode Identiteits- en serviceaanbieders Certificaten Gebruikers en gebruikersgroepen Verplicht het gebruik van federatieprotocollen bij het openen van de SaaS-applicatie. Federatieprotocollen gebruiken tokens om toegang toe te staan en een vertrouwelijke verbinding tussen de resource en de gebruiker op te zetten. Als u de vertrouwensrelatie tussen uw providers, SaaS-applicaties en gebruikers in uw netwerk wilt instellen, gebruikt u de identiteitsprovider en de metagegevens van de serviceprovider van het Workspace ONE-systeem in Workspace ONE UEM. Als u de vertrouwensrelatie tussen gebruikers in uw Workspace ONE-systeem en de SaaSapplicatie wilt beheren, gebruikt u het zelfondertekende certificaat van de VMware Identity Manager-service of voert u een certificaat in bij uw certificaatautoriteit. Configureer gebruikers en gebruikersgroepen in VMware Identity Manager en wijs ze vervolgens aan SaaS-applicaties toe via de UEM-console. 136

137 Hoofdstuk 6: SaaS-applicaties in Workspace ONE UEM Component Veilige verbinding Sessietoegang en - duur Zet veilige verbindingen op tussen Workspace ONE, SaaS-applicaties en gebruikers met het VMware Enterprise System. Configureer toegangsbeleid en eenmalige aanmelding (SSO) voor mobiel om in te stellen hoelang gebruikers SaaS-applicaties mogen gebruiken totdat ze zich opnieuw moet verifiëren. Meer informatie over SaaS-applicaties Bekijk Vereisten om SaaS-applicaties te ondersteunen op pagina 137 voor de vereisten voor de configuratie van SaaSapplicaties. Raadpleeg Toevoegen van SaaS-toepassingen in de Workspace ONE UEM-console op pagina 139 voor informatie over het configureren van SaaS-applicaties. Raadpleeg Office 365-applicaties met een clienttoegangsbeleid toevoegen op pagina 147 voor informatie over het toevoegen van Microsoft Intune App Protection Policies-applicaties en het toewijzen van clienttoegangsbeleidsregels aan deze applicaties. Bekijk SaaS-applicaties toewijzen op pagina 149 voor meer informatie over het toewijzen van SaaS-applicaties aan gebruikers en gebruikersgroepen. Vereisten om SaaS-applicaties te ondersteunen Configureer de benoemde componenten en stel de Workspace ONE UEM-omgeving correct in zodat u de inhoud op de SaaS-pagina kunt bekijken. Vereiste systemen Configureer of integreer de benoemde systemen zodat u de pagina met SaaS-applicaties kunt bekijken. In de paragraaf Workspace ONE van de sectie Aan de slag in de Workspace ONE UEM-console vindt u een wizard om deze systemen te configureren. VMware Enterprise System Connector - Dit component is de uniforme connector voor Workspace ONE, Workspace ONE UEM en VMware Identity Manager. Active Directory - Dit component integreert Workspace ONE UEM met VMware Identity Manager om gebruikers en groepen vanuit Active Directory (AD) naar de service te synchroniseren. U kunt SaaS-applicaties toewijzen aan de gebruikers en groepen die u uit Active Directory hebt gesynchroniseerd. N.B: Nadat u deze connector heeft ingesteld, heeft u in Workspace ONE UEM en VMware Identity Manager dezelfde AD-gebruikers en -groepen. VMware Identity Manager - Met dit veelzijdige component kunt u onder andere uw gebruikers en groepen beheren en verificatie voor resources instellen. Zoek naar Workspace ONE UEM en VMware Identity Manager integreren in de VMware Identity Manager-documentatie op docs.vmware.com voor gedetailleerde informatie over de integratie van de twee systemen. 137

138 Hoofdstuk 6: SaaS-applicaties in Workspace ONE UEM Eenmalige aanmelding (SSO) voor mobiel - Dit component regelt eenmalige aanmelding (SSO) in de Workspace ONE-portal voor met Workspace ONE UEM beheerde Android- en ios-toestellen. Op Android-toestellen maakt Eenmalige aanmelding (SSO) voor mobiel gebruik van verificatie door middel van certificaten. Op ios-toestellen wordt gebruikgemaakt van de identiteitsaanbieder van de identiteitsbeheerservice van VMware Identity Manager. Ga naar de VMware Identity Manager-documentatie op docs.vmware.com en bekijk een van de vermelde onderwerpen voor informatie over eenmalige aanmelding (SSO) voor mobiel. o o Eenmalige aanmelding (SSO) voor mobiel implementeren voor Workspace ONE UEM beheerde iostoestellen Eenmalige aanmelding (SSO) voor mobiel implementeren voor Workspace ONE UEM beheerde Androidtoestellen N.B: Eenmalige aanmelding (SSO) voor mobiel werkt anders dan de SSO-functie voor applicaties die de AirWatch- SDK gebruiken. Toegangsbeleid - Dit component zorgt voor veilige toegang tot het Workspace ONE-applicatieportaal waar u webapplicaties kunt openen. Het toegangsbeleid omvat criteria waaraan moet worden voldaan voordat er bij het applicatieportaal kan worden ingelogd en resources kunnen worden gebruikt. Er is een standaardbeleid beschikbaar dat de algehele toegang regelt. Dit beleid staat toegang vanaf alle netwerken, alle typen toestellen en alle gebruikers toe. U kunt zelf een beleid configureren dat de toegang tot applicaties voor gebruikers beperkt. Bekijk Toegangsbeleid gebruiken met SaaS-applicaties op pagina 169 voor meer informatie. Ondersteunde applicaties Implementeer SaaS-applicaties op deze platformen. Android Apple ios Apple macos Windows Desktop (Windows 10) Methoden om SaaS-applicaties toe te voegen Kies uit verschillende manieren om SaaS-applicaties toe te voegen aan of te exporteren naar uw Workspace ONEomgeving. Methode Onderwerp Catalogus of handmatig Een bestaande SaaS-applicatie kopiëren Selecteer de applicatie in de cataloguslijst of voer de bijbehorende URL en informatie in. Gebruik deze methode om kopieën van dezelfde SaaSapplicatie beschikbaar te maken voor verschillende bedrijfsafdelingen. Toevoegen van SaaS-toepassingen in de Workspace ONE UEM-console op pagina 139 SaaS-applicaties kopiëren in de Workspace ONE UEM-console op pagina

139 Hoofdstuk 6: SaaS-applicaties in Workspace ONE UEM Methode Onderwerp Een ZIP-bestand exporteren Gebruik deze methode om een ZIP-bestand van de applicatiebundel op een lokale machine op te slaan als een JSON. SaaS-applicaties exporteren vanuit deworkspace ONE UEM-console op pagina 146 Toevoegen van SaaS-toepassingen in de Workspace ONE UEM-console U kunt SaaS-applicaties in de Workspace ONE UEM-console toevoegen. Blader door bestaande applicaties in uw Workspace ONE-catalogus of voeg nieuwe toe. Voor informatie over toegangsbeleid om SaaS-applicaties te beveiligen, bekijkt u Toegangsbeleid gebruiken met SaaSapplicaties op pagina 169. Voor informatie over de functie Goedkeuringen die licenties voor gebruik activeert, bekijkt u Goedkeuringen configureren op pagina Navigeer naar Applicaties en boeken > Applicaties > Web > SaaS en klik op Nieuw. 2. Vul de opties op het tabblad Definitie in. Instelling Zoeken Naam Pictogram Categorie U kunt een applicatie creëren door deze vanuit de algemene catalogus te kopiëren. Voer de naam van de SaaS-applicatie in en zoek de applicatie op in de algemene catalogus. U kunt ook door de applicatie bladeren vanuit de algemene catalogus. Voer een naam voor de SaaS-applicatie in. (Optioneel) Geef een beschrijving voor de applicatie op. (Optioneel) Klik op Bladeren om een pictogram voor uw applicatie te uploaden. Voor SaaS-applicaties kunt u PNG-, JPG- en ICO-pictogrammen gebruiken. De pictogrammen moeten ten minste 180 x 180 pixels zijn. Pictogrammen die te klein zijn, worden niet weergegeven. In dat geval wordt het standaardpictogram weergegeven. Wijs categorieën toe zodat gebruikers in de Workspace ONE-catalogus op de applicatie kunnen zoeken of filteren. Configureer categorieën in VMware Identity Manager zodat ze in de lijst met categorieën worden weergegeven. 3. Vul de opties op het tabblad Configuratie in. a. Verificatietype - Selecteer het verificatietype voor de SaaS-applicatie. De beschikbare opties zijn afhankelijk van het type dat u selecteert. Het verificatietype bepaalt welke instellingen in de interface worden weergegeven. Er zijn verschillende soorten en versies. SAML Selecteer deze optie om eenmalige aanmelding (SSO) te bieden voor applicaties die gebruikmaken van de SAML 2.0-verificatie. SAML Dit is een ouder SAML-verificatieprofiel. Maak gebruik van SAML 2.0 voor een betere beveiliging. 139

140 Hoofdstuk 6: SaaS-applicaties in Workspace ONE UEM WSFed Selecteer deze optie om eenmalige aanmelding (SSO) te bieden voor applicaties die gebruikmaken van de WS-Federation-verificatie. Link naar webapplicatie - Selecteer deze optie als de applicatie geen federatieprotocol gebruikt. Voer de doel-url van de applicatie in. OpenID Connect - Selecteer deze optie om eenmalige aanmelding (SSO) te bieden voor applicaties die gebruikmaken van het OAuth 2.0-protocol. Ga naar het verificatietype van uw SaaS-applicatie om beschikbare configuraties te zien. 140

141 Hoofdstuk 6: SaaS-applicaties in Workspace ONE UEM SAML 2.0 Instelling Configuratie o URL/XML is de standaardoptie voor SaaS-applicaties die nog niet in de Workspace ONE-catalogus zijn opgenomen. o Voor SaaS-applicaties die vanuit de catalogus zijn toegevoegd, is Handmatig de standaardoptie. URL/XML URL/XML Relaystatus-URL Handmatig URL voor eenmalige aanmelding (SSO) Ontvangende URL Applicatie-ID Gebruikersnaam - formaat Gebruikersnaam - waarde Relaystatus-URL Voer de URL in als de XML-metagegevens via internet toegankelijk zijn. Als de XML-metagegevens niet via internet toegankelijk zijn, maar u er wel over beschikt, plakt u ze in het tekstveld. Gebruik de handmatige configuratie als u niet over de XML-metagegevens beschikt. D Voer de URL in waar de SaaS-applicatie de gebruikers na de eenmalige aanmelding (SSO) naartoe moet leiden wanneer de aanmelding door een aanbieder van identiteitsbeheer wordt geïnitieerd. Voer de URL van de Assertion Consumer Service (ACS) in. Workspace ONE stuurt deze URL naar uw serviceaanbieder voor eenmalige aanmelding (SSO). Voer de URL in met de specifieke waarde van uw serviceaanbieder met het domein in het SAML-assertieonderwerp. Als u van uw serviceaanbieder geen specifieke URL moet invoeren, voer dan dezelfde URL in als bij URL voor eenmalige aanmelding (SSO). Voer het id waaraan Workspace ONE uw serviceaanbieder-tenant kan herkennen. Workspace ONE stuurt de SAML-assertie naar het id. Sommige serviceproviders gebruiken de URL voor eenmalige aanmelding (SSO). Selecteer de indeling voor het SAML-onderwerp zoals vereist door de serviceaanbieder. Voer de waarde in voor het naam-id die Workspace ONE in het onderwerp van de SAML-assertie verzendt. Dit is een standaardwaarde voor een profieltekstveld voor een gebruikersnaam bij de applicatieserviceaanbieder. Voer de URL in waar de SaaS-applicatie de gebruikers na de eenmalige aanmelding (SSO) naartoe moet leiden wanneer de aanmelding door een aanbieder van identiteitsbeheer wordt geïnitieerd. SAML

142 Hoofdstuk 6: SaaS-applicaties in Workspace ONE UEM Instelling Bestemmings-URL URL voor eenmalige aanmelding (SSO) Ontvangende URL Applicatie-ID Voer de URL in om gebruikers naar de SaaS-applicatie op het internet te leiden. Voer de URL van de Assertion Consumer Service (ACS) in. Workspace ONE stuurt deze URL naar uw serviceaanbieder voor eenmalige aanmelding (SSO). Voer de URL in met de specifieke waarde van uw serviceaanbieder met het domein in het SAML-assertieonderwerp. Als u van uw serviceaanbieder geen specifieke URL moet invoeren, voer dan dezelfde URL in als bij URL voor eenmalige aanmelding (SSO). Voer het id waaraan Workspace ONE uw serviceaanbieder-tenant kan herkennen. Workspace ONE stuurt de SAML-assertie naar het id. Sommige serviceproviders gebruiken de URL voor eenmalige aanmelding (SSO). WSFed 1.2 Instelling Bestemmings-URL URL voor eenmalige aanmelding (SSO) Applicatie-ID Gebruikersnaam - formaat Gebruikersnaam - waarde Voer de URL in om gebruikers naar de SaaS-applicatie op het internet te leiden. Voer de URL van de Assertion Consumer Service (ACS) in. Workspace ONE stuurt deze URL naar uw serviceaanbieder voor eenmalige aanmelding (SSO). Voer het id waaraan Workspace ONE uw serviceaanbieder-tenant kan herkennen. Workspace ONE stuurt de SAML-assertie naar het id. Sommige serviceproviders gebruiken de URL voor eenmalige aanmelding (SSO). Selecteer de indeling voor het SAML-onderwerp zoals vereist door de serviceaanbieder. Voer de waarde in voor het naam-id die Workspace ONE in het onderwerp van de SAML-assertie verzendt. Dit is een standaardwaarde voor een profieltekstveld voor een gebruikersnaam bij de applicatieserviceaanbieder. Link naar webapplicatie Instelling Bestemmings-URL Voer de URL in om gebruikers naar de SaaS-applicatie op het internet te leiden. OpenID Connect Instelling Bestemmings-URL Omleidings-URL Voer de URL in om gebruikers naar de SaaS-applicatie op het internet te leiden. Voer de URL in van de client die de autorisatiecode en toegangstoken ontvangt. 142

143 Hoofdstuk 6: SaaS-applicaties in Workspace ONE UEM Instelling Client ID Cliëntgeheim Voer de unieke tekenreeks in voor de client. Voer het geheim in dat wordt gebruikt om de client te autoriseren. b. Applicatieparameters - Voeg waarden toe voor geavanceerde parameters om de applicatie te laten starten. Deze optie is niet voor alle applicaties beschikbaar. c. Geavanceerde eigenschappen - Als u meer controle wilt hebben over de berichten die tijdens de eenmalige aanmelding (SSO) met Workspace ONE worden uitgewisseld, kunt u hier optionele parameters toevoegen. Het verificatietype bepaalt welke instellingen in de interface worden weergegeven. Er zijn verschillende soorten en versies. Selecteer het verificatietype van uw SaaS-applicatie. Instelling SAML 2.0 Antwoord ondertekenen Assertie ondertekenen Assertie encrypteren Assertiehandtekening toevoegen Algoritme voor handtekening Algoritme voor digest Assertietijd Handtekening voor aanvraag Encryptiecertificaat Inlog-URL voor applicatie Selecteer deze optie als Workspace ONE het antwoord aan de serviceprovider moet ondertekenen. Deze handtekening verzekert dat het antwoord van Workspace ONE afkomstig is. Selecteer deze optie als Workspace ONE de assertie binnen het antwoord dat naar de serviceprovider wordt gestuurd, moet ondertekenen. Bij sommige serviceproviders is dit verplicht. Encrypteer de SAML-assertie die het systeem verzendt naar de applicatieserviceaanbieder. Selecteer deze optie als Workspace ONE het ondertekeningscertificaat moet toevoegen aan het antwoord dat naar de serviceprovider wordt gestuurd. Bij sommige serviceproviders is dit verplicht. Selecteer het algoritme van de handtekening (hetzelfde als voor de digest). Selecteer SHA256 als uw serviceprovider dat algoritme ondersteunt. Selecteer het algoritme voor digest (hetzelfde als voor de handtekening). Selecteer SHA256 als uw serviceprovider dat algoritme ondersteunt. Voer in hoelang de assertie die Workspace ONE naar de serviceprovider voor verificatie stuurt geldig is (in seconden). Voer het publieke ondertekeningscertificaat in als u wilt dat de serviceprovider de SAML-aanvraag aan Workspace ONE ondertekent. Voer het publieke encryptiecertificaat in dat de SAML-aanvraag van de applicatieserviceaanbieder naar Workspace ONE ondertekent. Voer de URL van de inlogpagina van uw serviceprovider in. Met deze optie zal de serviceprovider een aanmelding bij Workspace ONE initiëren. Bij sommige serviceproviders moet de verificatie vanaf hun inlogpagina worden gestart. 143

144 Hoofdstuk 6: SaaS-applicaties in Workspace ONE UEM Instelling Aantal proxy's API-toegang Toewijzing van aangepaste eigenschappen In VMware Browser openen Android en ios SAML 1.1 Algoritme voor handtekening Algoritme voor digest Assertietijd Toewijzing van aangepaste eigenschappen In VMware Browser openen Android en ios WSFed 1.2 Verificatie van inloggegevens Algoritme voor handtekening Algoritme voor digest Assertietijd Voer het maximumaantal proxy's tussen de serviceprovider en een identiteitsprovider voor verificatie in. Schakel API-toegang tot de SaaS-applicatie in. Als uw serviceprovider naast de eigenschappen voor eenmalige aanmelding nog andere aangepaste eigenschappen toestaat, voeg die dan hier toe. Selecteer deze optie als Workspace ONE de applicatie in de VMware Browser moet openen. Het openen van SaaS-applicaties in de VMware Browser zorgt voor extra beveiliging. Zo blijft de veiligheid van interne resources gewaarborgd. Selecteer het algoritme van de handtekening (hetzelfde als voor de digest). Selecteer SHA256 als uw serviceprovider dat algoritme ondersteunt. Selecteer het algoritme voor digest (hetzelfde als voor de handtekening). Selecteer SHA256 als uw serviceprovider dat algoritme ondersteunt. Voer in hoelang de assertie die Workspace ONE naar de serviceprovider voor verificatie stuurt geldig is (in seconden). Als uw serviceprovider naast de eigenschappen voor eenmalige aanmelding nog andere aangepaste eigenschappen toestaat, voeg die dan hier toe. Selecteer deze optie als Workspace ONE de applicatie in de VMware Browser moet openen. Het openen van SaaS-applicaties in de VMware Browser zorgt voor extra beveiliging. Zo blijft de veiligheid van interne resources gewaarborgd. Selecteer de methode voor verificatie van inloggegevens. Selecteer het algoritme van de handtekening (hetzelfde als voor de digest). Selecteer SHA256 als uw serviceprovider dat algoritme ondersteunt. Selecteer het algoritme voor digest (hetzelfde als voor de handtekening). Selecteer SHA256 als uw serviceprovider dat algoritme ondersteunt. Voer in hoelang de assertie die Workspace ONE naar de serviceprovider voor verificatie stuurt geldig is (in seconden). 144

145 Hoofdstuk 6: SaaS-applicaties in Workspace ONE UEM Instelling Toewijzing van aangepaste eigenschappen In VMware Browser openen Android en ios Als uw serviceprovider naast de eigenschappen voor eenmalige aanmelding nog andere aangepaste eigenschappen toestaat, voeg die dan hier toe. Selecteer deze optie als Workspace ONE de applicatie in de VMware Browser moet openen. Het openen van SaaS-applicaties in de VMware Browser zorgt voor extra beveiliging. Zo blijft de veiligheid van interne resources gewaarborgd. d. Toegangsbeleid - Wijs beleid toe om het inloggen bij applicatieresources te beveiligen. Instelling Toegangsbeleid Licentiegoedkeuring vereist Selecteer het beleid dat Workspace ONE voor gebruikerverificatie en toegang gebruikt. Het standaardtoegangsbeleid is beschikbaar als u geen aangepast toegangsbeleid hebt. U kunt dit beleid in de UEM-console toevoegen. Als u deze optie wilt weergeven, schakelt u de bijbehorende goedkeuringen in de sectie Instellingen van SaaS-applicaties in. Goedkeuringen zijn vereist voordat de applicatie een licentie installeert en activeert. Licentiekosten - Selecteer het prijsmodel om licenties voor de SaaS-applicatie te kopen. Licentietype - Selecteer het gebruikersmodel voor de licenties, benoemde of gelijktijdige gebruikers. Kosten per licentie - Voer de prijs per licentie in. Aantal licenties - Voer het aantal licenties in dat voor de SaaS-applicatie is gekocht. 4. Bekijk de Samenvatting voor de SaaS-applicatie en ga verder naar het toewijzen. SaaS-applicaties toewijzen Wijs SaaS-applicaties toe aan gebruikers en groepen die in VMware Identity Manager zijn geconfigureerd. Zie SaaSapplicaties toewijzen op pagina 149. SaaS-applicaties kopiëren in de Workspace ONE UEM-console Maak kopieën van SaaS-applicaties en wijs deze toe aan verschillende gebruikers en groepen. Wanneer gebruikers zich aanmelden bij Workspace ONE en de applicatie selecteren waaraan ze zijn toegewezen, verzendt het Workspace ONE-systeem de toegewezen applicatieversie. Het gebruik van kopieën van applicaties is handig als uw implementatie verschillende bedrijfsafdelingen heeft die gebruikmaken van dezelfde applicatie. Als u een SaaS-applicatie wilt kopiëren, gebruikt u de functie Kopiëren, werkt u configuraties voor die versie bij en wijst u de versie toe aan de bijbehorende gebruikers en groepen. 145

146 Hoofdstuk 6: SaaS-applicaties in Workspace ONE UEM 1. Navigeer naar Applicaties en boeken > Applicaties > Web > SaaS en klik op de applicatie. 2. Klik op Kopiëren. 3. Vul de instellingen op het tabblad Definitie in. Voer een naam in het veld Naam in om de gekopieerde applicatie te zoeken. Vul alle andere gewenste instellingen in. 4. Bewerk de instellingen op het tabblad Configuratie indien nodig. 5. Gebruik het standaardtoegangsbeleid of selecteer een applicatiegebonden toegangsbeleid op het tabblad Toegangsbeleid. 6. Controleer de informatie op het tabblad Samenvatting en ga verder naar het toewijzingsproces. SaaS-applicaties toewijzen Wijs kopieën van SaaS-applicaties toe aan verschillende gebruikers en groepen die zijn geconfigureerd in VMware Identity Manager. Zie SaaS-applicaties toewijzen op pagina 149. SaaS-applicaties exporteren vanuit deworkspace ONE UEM-console Exporteer SaaS-applicaties die u wilt testen in een gebied met voorbereide inrichting of die u wilt gebruiken op een lokale machine zonder het Workspace ONE-systeem. Taak Als u een SaaS-applicatie wilt exporteren, gebruikt u de functie Exporteren en slaat u deze op een lokale machine op. 1. Navigeer naar Applicaties en boeken > Applicaties > Web > SaaS en klik op de applicatie. 2. Selecteer Exporteren. 3. Bevestig dat u de applicatie wilt exporteren. Het systeem slaat een.zip-bestand van het JSON-applicatiebundel op de lokale machine op. clienttoegangsbeleid Een clienttoegangsbeleid maakt gebruik van inloggegevens van de Office 365-client voor verificatie om toegang te krijgen tot Office 365-applicaties in uw Workspace ONE-implementatie. Een Office 365-client, zoals VMware Boxer, Microsoft Outlook en de systeemeigen programma's van ios en Android, verzamelt inloggegevens in hun UI voor verificatie. Met een clienttoegangsbeleid kan VMware Identity Manager de verzamelde inloggegevens beheren voor verificatie. Met clienttoegangsbeleidsregels kunt u ook andere toegangsparameters instellen voor Office 365-applicaties. De netwerkregels in een enkele Office 365-applicatie zijn van toepassing op alle Office 365-applicaties. Alle bewerkingen aan clienttoegangsbeleidsregels zijn van invloed op de mogelijkheid voor gebruikers om toegang tot deze applicaties te krijgen. Volgorde van clienttoegangsbeleidsregels Rangschik de clienttoegangsbeleidsregels op volgorde, omdat het systeem beleidsregels van boven naar beneden afwerkt. Het systeem gebruikt het eerste beleid om een client te verifiëren of om toegang voor de client te weigeren. 146

147 Hoofdstuk 6: SaaS-applicaties in Workspace ONE UEM Als u bijvoorbeeld een beleid maakt dat de toegang tot alle typen toestellen weigert en het boven een beleid sleept dat toegang geeft tot Android-toestellen, weigert het systeem de toegang tot alle toestellen die proberen in te loggen met de gebruikersnaam en het wachtwoord. Het systeem dwingt niet het beleid af dat toegang geeft tot Android-toestellen. Het eerste beleid dat de toegang ontkent, heeft voorrang. Office 365-applicaties met een clienttoegangsbeleid toevoegen Voeg Office 365-applicaties toe aan de Workspace ONE UEM-console, zodat u de toegang met clienttoegangsbeleidsregels kunt beheren. 1. Navigeer naar Applicaties en boeken > Applicaties > Web > SaaS en klik op Nieuw. 2. Vul de opties op het tabblad Definitie in. Instelling Zoeken Naam Pictogram Categorie Voer Office 365 in om een lijst met beschikbare applicaties te bekijken. Voer een naam voor de SaaS-applicatie in. (Optioneel) Geef een beschrijving voor de applicatie op. Vaak is dit tekstvak vooraf ingevuld. (Optioneel) als een pictogram niet vooraf wordt ingevuld, selecteert u een pictogram. (Optioneel) Wijs categorieën toe zodat gebruikers in de Workspace ONE-catalogus op de applicatie kunnen zoeken of filteren. Configureer categorieën in VMware Identity Manager zodat ze in de lijst met categorieën worden weergegeven. 3. Vul de opties op het tabblad Configuratie in. a. Verificatietype - Office 365-applicaties gebruiken WSFed 1.2 als verificatietype om eenmalige aanmelding (SSO) te bieden. Instelling Bestemmings-URL URL voor eenmalige aanmelding (SSO) Applicatie-ID Gebruikersnaam - formaat Gebruikersnaam - waarde Voer de URL in om gebruikers naar de SaaS-applicatie op het internet te leiden. Voer de URL van de Assertion Consumer Service (ACS) in. Workspace ONE stuurt deze URL naar uw serviceaanbieder voor eenmalige aanmelding (SSO). Voer het id waaraan Workspace ONE uw serviceaanbieder-tenant kan herkennen. Workspace ONE stuurt de SAML-assertie naar het id. Sommige serviceproviders gebruiken de URL voor eenmalige aanmelding (SSO). Selecteer de indeling voor het SAML-onderwerp zoals vereist door de serviceaanbieder. Voer de waarde in voor het naam-id die Workspace ONE in het onderwerp van de SAML-assertie verzendt. Dit is een standaardwaarde voor een profieltekstveld voor een gebruikersnaam bij de applicatieserviceaanbieder. 147

148 Hoofdstuk 6: SaaS-applicaties in Workspace ONE UEM b. Applicatieparameters - Voeg waarden toe voor geavanceerde parameters om de applicatie te laten starten. c. Geavanceerde eigenschappen - Als u meer controle wilt hebben over de berichten die tijdens de eenmalige aanmelding (SSO) met Workspace ONE worden uitgewisseld, kunt u hier optionele parameters toevoegen. Instelling WSFed 1.2 Verificatie van inloggegevens Algoritme voor handtekening Algoritme voor digest Assertietijd Toewijzing van aangepaste eigenschappen Selecteer de methode voor verificatie van inloggegevens. Selecteer het algoritme van de handtekening (hetzelfde als voor de digest). Selecteer SHA256 als uw serviceprovider dat algoritme ondersteunt. Selecteer het algoritme voor digest (hetzelfde als voor de handtekening). Selecteer SHA256 als uw serviceprovider dat algoritme ondersteunt. Voer in hoelang de assertie die Workspace ONE naar de serviceprovider voor verificatie stuurt geldig is (in seconden). Als uw serviceprovider naast de eigenschappen voor eenmalige aanmelding nog andere aangepaste eigenschappen toestaat, voeg die dan hier toe. d. Toegangsbeleid - Wijs beleid toe om het inloggen bij applicatieresources te beveiligen. Instelling Toegangsbeleid In VMware Browser openen Licentiegoedkeuring vereist Selecteer het beleid dat Workspace ONE voor gebruikerverificatie en toegang gebruikt. Het standaardtoegangsbeleid is beschikbaar als u geen aangepast toegangsbeleid hebt. U kunt dit beleid in de UEM-console toevoegen. Selecteer deze optie als Workspace ONE de applicatie in de VMware Browser moet openen. Het openen van SaaS-applicaties in de VMware Browser zorgt voor extra beveiliging. Zo blijft de veiligheid van interne resources gewaarborgd. Goedkeuringen zijn vereist voordat de applicatie een licentie installeert en activeert. Licentiekosten - Selecteer het prijsmodel om licenties voor de SaaS-applicatie te kopen. Licentietype - Selecteer het gebruikersmodel voor de licenties, benoemde of gelijktijdige gebruikers. Kosten per licentie - Voer de prijs per licentie in. Aantal licenties - Voer het aantal licenties in dat voor de SaaS-applicatie is gekocht. Configureer de bijbehorende goedkeuringen in de sectie Instellingen van SaaSapplicaties. 4. Clienttoegangsbeleid toevoegen voor Office 365-clients. Met een clienttoegangsbeleid kan VMware Identity 148

149 Hoofdstuk 6: SaaS-applicaties in Workspace ONE UEM Manager de UI-inloggegevens van de Office 365-client beheren die zijn verzameld voor verificatie. Enkele clientvoorbeelden zijn VMware Boxer en Microsoft Outlook. Selecteer Beleidsregel toevoegen en vul de instellingen in. Instelling Afhankelijk van de client van de gebruiker: Afhankelijk van het netwerkbereik van een gebruiker: Afhankelijk van het type toestel van de gebruiker: en de gebruiker zich bevindt in de groep(en) Afhankelijk van het protocol van de client: Voer vervolgens deze actie uit Selecteer een beschikbare Office 365-client. Selecteer een netwerkbereik dat u eerder hebt geconfigureerd. Selecteer het toegestane toestelplatform voor toegang. Selecteer de gebruikersgroepen die toegang hebben tot de inhoud, gebaseerd op de criteria in dit beleid. Als u geen groepen selecteert, geldt het beleid voor alle gebruikers. Selecteer het toegestane protocol voor de Office 365-client. Toegang tot Office 365-applicaties toestaan of weigeren. 5. Bekijk de Samenvatting voor de SaaS-applicatie en ga verder naar het toewijzen. SaaS-applicaties toewijzen Wijs SaaS-applicaties toe aan gebruikers en groepen die in VMware Identity Manager zijn geconfigureerd. Zie SaaSapplicaties toewijzen op pagina 149. SaaS-applicaties toewijzen Installeer SaaS-applicaties bij gebruikers en groepen die in uw Active Directory zijn geconfigureerd. Het systeem identificeert gebruikers en groepen met een naam en een domein. Deze resources zijn niet hetzelfde als smart groups in de Workspace ONE UEM-console. Over gebruikers en gebruikersgroepen Configureer gebruikers en gebruikersgroepen in de beheerconsole van VMware Identity Manager. Raadpleeg het onderwerp Gebruikers en groepen beheren op de website van VMware Identity Manager-documentatie op docs.vmware.com voor informatie. Gebruikers en groepen aan SaaS-applicaties toewijzen Wijs SaaS-applicaties toe door gebruikers toegang tot en machtigingen voor de applicaties te geven. Gebruikers openen de SaaS-applicatie vanuit Workspace ONE. 1. Navigeer naar Applicaties en boeken > Applicaties > Web > SaaS. 2. Selecteer de SaaS-applicatie en klik op Toewijzen. 149

150 Hoofdstuk 6: SaaS-applicaties in Workspace ONE UEM 3. Voer de gegevens voor de toewijzing in. Instelling Gebruikers / Gebruikersgroepen Voer de gebruikers en gebruikersgroepen waaraan u de applicatie wilt toewijzen in. Gebruikers en gebruikersgroepen moeten inloggen bij Workspace ONE. Implementatietype Door de gebruiker geactiveerd - Gebruikers moeten applicaties in de Workspace ONEcatalogus selecteren en ze aan de Launcher toevoegen om ze te activeren. 4. Sla de instellingen op. Automatisch - Applicaties worden in de Launcher van Workspace ONE weergegeven wanneer gebruikers opnieuw inloggen bij het Workspace ONE-portaal. Provisioningadapters Provisioning biedt automatisch gebruikersbeheer voor applicaties vanaf één enkele locatie. Met provisioningsadapters kunnen webapplicaties specifieke informatie van de VMware Identity Manager-service ophalen als dat nodig is. Als provisioning is ingeschakeld voor een webapplicatie, wanneer u rechten verleent aan een gebruiker voor de applicatie in de VMware Identity Manager-service, dan wordt de gebruiker ingericht in de webapplicatie. De VMware Identity Manager-service omvat momenteel provisioningadapters voor Microsoft Office 365. De provisioningadapter configureren voor Office 365 De VMware Identity Manager-service omvat momenteel provisioningadapters voor Microsoft Office 365. Voer de volgende stappen uit voor het configureren van de provisioningadapter voor Office Navigeer naar Applicaties en boeken > Applicaties > Web > SaaS en klik op Nieuw. 2. Blader naar Office 365 in het tabblad Definitie. Vul het tabblad Definitie in en selecteer Volgende. Zie Toevoegen van SaaS-toepassingen in de Workspace ONE UEM-console op pagina 139 voor meer informatie. 3. Vul de tekstvakken op het tabblad Configuratie in. Zie Toevoegen van SaaS-toepassingen in de Workspace ONE UEM-console op pagina 139 voor meer informatie. 4. Schakel Configuratie van provisioning in. Standaard is de configuratie van provisioning uitgeschakeld. Zodra u de tabbladen Configuratie van provisioning, Provisioning, Gebruikersprovisioning en Groepsprovisioning selecteert die zijn toegevoegd aan het linkernavigatiedeelvenster. 5. Clienttoegangsbeleid toevoegen voor Office 365-clients. Zie Office 365-applicaties met een clienttoegangsbeleid toevoegen op pagina 147 voor informatie. 6. Ga naar het tabblad Provisioning, selecteer Provisioning inschakelen en voer de volgende informatie in: Instelling Office 365-domein Voer de domeinnaam in voor Office 365. Bijvoorbeeld, example.com. Gebruikers worden onder dit domein ingericht. 150

151 Hoofdstuk 6: SaaS-applicaties in Workspace ONE UEM Instelling Client-ID applicatie Clientgeheim applicatie Voer de AppPrincipalId die is verkregen bij het maken van de serviceprincipalgebruiker. Voer het wachtwoord in dat is gecreëerd voor de serviceprincipalgebruiker. 7. Standaard is Provisioning uitvoeren met licentie uitgeschakeld. U kunt bij het selecteren van Provisioning uitvoeren met licentie de volgende informatie invoeren: Instelling SKU-ID Licentie verwijderen bij het ongedaan maken van provisioning Voer de SKU-informatie in. Selecteer de optie als u de licentie wilt verwijderen wanneer u provisioning van de Office 365-applicatie ongedaan wilt maken. 8. Klik op Verbinding testen om te controleren of de Office 365-tenant kan worden bereikt. 9. Klik op Volgende. 10. Selecteer op het tabblad Gebruikersprovisioning de kenmerken waarmee u gebruikers in Office 365 wilt inrichten. Zorg ervoor dat de volgende vereiste Active Directory-kenmerken zijn geconfigureerd voor een van de vereiste kenmerknamen op de pagina Gebruikerskenmerken: a. Het kenmerk van de bijnaam moet uniek zijn binnen de directory en mag geen speciale tekens bevatten. Wijs het kenmerk van de bijnaam toe aan gebruikersnaam. Zodra u dit heeft gedaan, mag u de e- mailbijnaam niet wijzigen. b. Het objectguid-kenmerk is een aangepast kenmerk dat eerst moet worden toegevoegd aan de lijst Gebruikerskenmerk. De ObjectGUID is toegewezen aan het GUID-kenmerk. Selecteer Toegewezen waarde toevoegen, als u een Kenmerknaam en Waarde wilt toevoegen. N.B: De UserPrincipalName (UPN) wordt automatisch samengesteld. U ziet de toegewezen waarde niet. De provisioningadapter voegt het Office 365-domein toe aan de kenmerkwaarde mailnickname (user.username) om de UPN te maken. Dit is toegevoegd als gebruikersnaam +@+ O365_domeinnaam. Bijvoorbeeld jdow@office365example.com 11. Klik op Volgende. 12. In het scherm Groepsprovisioning kunt u de taak Groepsprovisioning voltooien. Wanneer een groep in Office 365 wordt ingericht, wordt de groep ingericht als een beveiligingsgroep. De leden van de groep worden ingericht als gebruikers als ze niet bestaan in de Office 365-tenant. De groep is niet gemachtigd voor resources wanneer deze is ingericht. Als u de groep wilt machtigen voor resources, creëert u de groep en verleent u vervolgens rechten aan die groep voor resources. Klik op Groep toevoegen en voltooi vervolgens de onderstaande stappen: a. Zoek in het tekstvak Groep selecteren voor de groep die moet worden ingericht in Office 365. b. Voer een naam in voor deze groep in het tekstvak bijnaam. De bijnaam wordt gebruikt als een alias: 151

152 Hoofdstuk 6: SaaS-applicaties in Workspace ONE UEM Speciale tekens zijn niet toegestaan in de bijnaam. c. Selecteer Opslaan. U kunt het inrichten van een groep in de Office 365-applicatie ongedaan maken. De beveiligingsgroep is verwijderd uit de Office 365-tenant. Gebruikers in de groep worden niet verwijderd. Als u het inrichten van een groep ongedaan wilt maken, selecteert u de gebruikersgroep en kiest u Provisioning ongedaan maken. 13. Selecteer Volgende om het tabblad Samenvatting te bekijken. 14. Klik op Opslaan om de configuraties op te slaan of op Opslaan en toewijzen om Office 365 te implementeren voor gebruikers en groepen die zijn geconfigureerd vanuit uw Active Directory-systeem. Instellingen voor SaaS-applicaties Instellingen bevatten functies die van toepassing zijn op alle SaaS-applicaties in uw Workspace ONE-omgeving. Toegang met configuraties voor SAML-verificatie en vereiste goedkeuringen beheren. Goedkeuringen Configureer SaaS-applicaties zodat verificatie wordt vereist voordat gebruikers er toegang toe hebben. Gebruik deze functie als u SaaS-applicaties heeft die licenties gebruiken voor toegang om te helpen met het beheren van licentieactiveringen. Wanneer u goedkeuringen inschakelt, configureert u de bijbehorende optie Licentiegoedkeuring vereist in het toepasselijke SaaS-applicatierecord. Goedkeuringsworkflow Gebruikers zien de applicatie in hun Workspace ONE -catalogus en vragen om gebruik van de applicatie. VMware Identity Manager stuurt een bericht met het goedkeuringsverzoek naar de geconfigureerde REST-eindpunt-URL van de organisatie. Het systeem beoordeelt de aanvraag en stuurt een goedkeurings- of weigeringsbericht terug naar VMware Identity Manager. Wanneer een applicatie wordt goedgekeurd, verandert de applicatiestatus van In behandeling naar Toegevoegd en wordt de applicatie weergegeven op de Workspace ONE-startpagina van de gebruiker. Goedkeuringsengines Het systeem biedt twee goedkeuringsengines. REST API - De REST API-goedkeuringsengine maakt gebruik van een extern goedkeuringsprogramma dat door de REST API van uw webserver routeert om de aanvraag- en goedkeuringsantwoorden uit te voeren. U voert uw REST API-URL in de VMware Identity Manager-service in en configureert uw REST API's met de waarden van de VMware Identity Manager OAuth-clientinloggegevens en de callout-aanvraag en -reactie. REST API via Connector - De REST API via de Connector-goedkeuringsengine routeert de callback-opdrachten door de connector met behulp van het op Websocket gebaseerde communicatiekanaal. U configureert uw REST APIeindpunt met de callout-aanvraag en -reactie. Zie Goedkeuringen configureren op pagina 153 voor meer informatie over goedkeuringen. SAML-metagegevens U kunt SAML-certificaten van de pagina Instellingen gebruiken voor verificatiesystemen zoals eenmalige aanmelding (SSO) voor mobiel. 152

153 Hoofdstuk 6: SaaS-applicaties in Workspace ONE UEM Zelfondertekende certificaten of certificaten van certificaatautoriteiten De VMware Identity Manager-service maakt automatisch een zelfondertekend certificaat voor SAML-ondertekening aan. In sommige organisaties zijn echter certificaten van certificaatautoriteiten vereist. Genereer een certificaatondertekeningsaanvraag (CSR) in de Instellingen om een certificaat aan te vragen bij uw CA. U kunt beide certificaten gebruiken om gebruikers in SaaS-applicaties te verifiëren. Stuur het certificaat naar afhankelijke applicaties om de verificatie tussen de applicatie en het Workspace ONE-systeem te configureren. Voor meer informatie over het ophalen van SAML-metagegevens en -certificaten vanaf de pagina Instellingen, bekijkt u SAML-metagegevens voor eenmalige aanmelding (SSO) met SaaS-applicaties op pagina 154. Toepassingsbronnen U kunt externe aanbieders van identiteitsbeheer om gebruikers te verifiëren toevoegen in VMware Identity Manager. Gebruik de metagegevens van de aanbieder van identiteitsbeheer en serviceprovider die u uit de Instellingen in de AirWatch-console heeft gekopieerd om de providerinstantie te configureren. Raadpleeg Configureer een externe identiteitsproviderinstantie om gebruikers te verifiëren in de VMware Identity Manager-documentatie voor gedetailleerde informatie over het configureren van externe identiteitsproviders. U kunt uw toepassingsbron configureren door de bijbehorende externe identiteitsprovider te selecteren. Nadat de toepassingsbron is ingesteld, kunt u de bijbehorende applicaties creëren. Raadpleeg Externe identiteitsproviders als een toepassingsbron configureren op pagina 155 voor meer informatie. Goedkeuringen configureren Gebruik goedkeuringen voor SaaS-applicaties die licenties activeren voor gebruik. Wanneer ingeschakeld met de bijbehorende optie Licentiegoedkeuring vereist, hebben gebruikers toegang nodig tot toepasselijke SaaS-applicaties vanuit de Workspace ONE-catalogus vóór installatie en activering van de licentie. 1. Navigeer naar Applicaties en boeken > Applicaties > Web > SaaS en klik op Instellingen. 2. Selecteer Goedkeuringen. 3. Klik op Ja om de functie in te schakelen. 4. Selecteer een Goedkeuringsengine die het systeem gebruikt om goedkeuringen aan te vragen. 5. Voer de callback-uri (Uniform Resource Identifier) in van de REST-resource die de callout-aanvraag waarneemt. 6. Voer de gebruikersnaam in als de REST API inloggegevens voor toegang vereist. 7. Voer het wachtwoord voor de gebruikersnaam in als de REST API inloggegevens voor toegang vereist. 8. Voer het SSL-certificaat in PEM-indeling (privacy-enhanced electronic mail) in voor de optie SSL-certificaat PEMindeling als de REST-resource wordt uitgevoerd op een server met een zelfondertekend certificaat of een certificaat dat niet wordt vertrouwd door een publieke certificaatautoriteit en HTTPS gebruikt. Voor informatie over de bijbehorende optie Licentiegoedkeuring vereist, bekijkt u het toepasselijke onderwerp: 153

154 Hoofdstuk 6: SaaS-applicaties in Workspace ONE UEM Raadpleeg Office 365-applicaties met een clienttoegangsbeleid toevoegen op pagina 147 voor Office 365-applicaties. Raadpleeg Toevoegen van SaaS-toepassingen in de Workspace ONE UEM-console op pagina 139 voor de gebruikelijke SaaS-applicaties. SAML-metagegevens voor eenmalige aanmelding (SSO) met SaaS-applicaties Download SAML-metagegevens en certificaten van de pagina Instellingen. Gebruik deze metagegevens en certificaten om eenmalige aanmelding (SSO) op andere systemen mogelijk te maken. Voordat u SSL-certificaten vervangt Als u een bestaand SSL-certificaat vervangt, worden hiermee de bestaande SAML-metagegevens gewijzigd. Belangrijk: Alle verbindingen voor eenmalige aanmelding (SSO) die afhankelijk zijn van de bestaande SAMLmetagegevens werken niet meer zodra tijdens het genereren van een certificaatondertekeningsaanvraag (CSR) SAMLmetagegevens worden aangemaakt. N.B: Als u een SSL-certificaat vervangt, moet u het nieuwe certificaat ook toevoegen aan uw SaaS-applicaties met eenmalige aanmelding (SSO) voor mobiel. De zelfondertekende SAML-metagegevens downloaden of een certificaatondertekeningsaanvraag (CSR) genereren Kopieer het SAML-ondertekeningscertificaat en sla de metagegevens van de identiteits- en serviceaanbieder op. U kunt ook een certificaatondertekeningsaanvraag genereren door een SSL-certificaat aan te vragen bij uw certificaatautoriteit. 1. Navigeer naar Applicaties en boeken > Applicaties > Web > SaaS en klik op Instellingen. 2. Klik op SAML-metagegevens > SAML-metagegevens downloaden en voer de taken uit. Instelling SAML-metagegevens Ondertekeningscertificaat Kopieer de metagegevens van de Aanbieder van identiteitsbeheer en de Serviceaanbieder en sla deze op. Klik op de links om de XML-gegevens in een browser te openen. Configureer uw externe aanbieder van identiteitsbeheer met deze gegevens. Kopieer het ondertekeningscertificaat, inclusief de volledige code in het tekstveld. U kunt het certificaat ook downloaden en opslaan als TXT-bestand. 3. Klik op Certificaatondertekeningsaanvraag (CSR) genereren en voer de taken uit om een SSL-certificaat bij uw certificaatautoriteit (CA) aan te vragen. Deze aanvraag bevat uw bedrijfsnaam, domeinnaam en publieke sleutel. De externe certificaatautoriteit gebruikt die gegevens om een SSL-certificaat uit te geven. Upload het ondertekende certificaat om de metagegevens bij te werken. Instelling Een nieuw certificaatondertekeningsaanvraag toevoegen Algemene naam Voer de volledig gekwalificeerde domeinnaam (FQDN) van de server van de organisatie in. 154

155 Hoofdstuk 6: SaaS-applicaties in Workspace ONE UEM Instelling Organisatie Afdeling Stad Provincie Land Algoritme voor genereren van sleutel Sleutelgrootte Een certificaatondertekeningsaanvraag vervangen Certificaatondertekeningsaanvraag SSL-certificaat uploaden Voer de officieel geregistreerde naam van het bedrijf in. Voer de afdeling binnen uw organisatie waar het certificaat naar verwijst in. Voer de plaats in waarin de organisatie officieel is gevestigd. Voer de staat of provincie in waar de organisatie officieel is gevestigd. Voer het land in waar de organisatie officieel is gevestigd. Selecteer het algoritme waarmee de certificaatondertekeningsaanvraag (CSR) is ondertekend. Selecteer het aantal bits van de sleutel. Selecteer 2048 of hoger. RSA-sleutelgroottes lager dan 2048 worden als onveilig beschouwd. Download de certificaatondertekeningsaanvraag (CSR). Stuur de certificaatondertekeningsaanvraag (CSR) naar uw externe certificaatautoriteit (CA). De externe certificaatautoriteit (CA) stuurt u een SSL-certificaat. Upload het SSL-certificaat dat u van uw externe certificaatautoriteit (CA) hebt ontvangen. Externe identiteitsproviders als een toepassingsbron configureren U kunt externe identiteitsproviders toevoegen als toepassingsbron in de instellingen voor SaaS-applicaties. Door een identiteitsprovider als toepassingsbron toe te voegen, wordt het proces van het toevoegen van individuele applicaties van die provider aan de eindgebruikerscatalogus gestroomlijnd. Door een identiteitsprovider als toepassingsbron toe te voegen, wordt het proces van het toevoegen van individuele applicaties van die provider aan de eindgebruikerscatalogus gestroomlijnd. Verleen om te beginnen de rechten van de toepassingsbron aan de groep ALL_USERS en selecteer een toegangsbeleid dat moet worden toegepast. Webapplicaties die gebruikmaken van het SAML 2.0-verificatieprofiel kunnen worden toegevoegd aan de catalogus. De configuratie van de applicatie is gebaseerd op de instellingen die zijn geconfigureerd in de toepassingsbron. Alleen de applicatienaam en de doel-url moeten worden geconfigureerd. Wanneer u applicaties toevoegt, kunt u rechten aan specifieke gebruikers en groepen verlenen en een toegangsbeleid toepassen om de gebruikerstoegang tot de applicatie te beheren. Gebruikers hebben toegang tot deze applicaties vanaf hun desktops en mobiele apparaten. De geconfigureerde instellingen en beleidsregels van de externe toepassingsbron kunnen worden toegepast op alle applicaties die worden beheerd door de toepassingsbron. Soms sturen externe identiteitsproviders een verificatieverzoek zonder de applicatie te vermelden die een gebruiker probeert te openen. Als VMware Identity Manager een verificatieverzoek zonder informatie over de applicatie ontvangt, worden de beleidsregels toegepast voor backuptoegang die in de toepassingsbron zijn geconfigureerd. De volgende identiteitsproviders kunnen worden geconfigureerd als toepassingsbronnen. 155

156 Hoofdstuk 6: SaaS-applicaties in Workspace ONE UEM Okta PingFederated-server van Ping Identity Active Directory Federation Services (ADFS) Een toepassingsbron toevoegen U kunt uw toepassingsbron configureren door de externe identiteitsprovider te selecteren. Nadat de toepassingsbron is ingesteld, kunt u de bijbehorende applicaties creëren en rechten aan de gebruikers verlenen. Voor meer informatie bekijkt u Toepassingsbron voor externe aanbieders van identiteitsbeheer toevoegen op pagina 156. Rechten aan gebruikers verlenen voor de toepassingsbron U kunt de rechten voor de toepassingsbron instellen op Alle gebruikers of Gebruikers/gebruikersgroep toevoegen. Voor meer informatie bekijkt u Gebruikers toevoegen aan de toepassingsbron op pagina 159. Applicaties toevoegen die beheerd worden door de toepassingsbron Nadat de identiteitsprovider als een toepassingsbron is geconfigureerd, kunt u de bijbehorende applicaties creëren voor iedere externe identiteitsprovider. Raadpleeg Applicaties die beheerd worden door de toepassingsbron toevoegen op pagina 159 voor meer informatie. Toepassingsbron voor externe aanbieders van identiteitsbeheer toevoegen Configureer uw toepassingsbron door de externe identiteitsprovider te selecteren. Nadat de toepassingsbron is ingesteld, kunt u de bijbehorende applicaties creëren en rechten aan de gebruikers verlenen. 1. Navigeer naar Applicaties en boeken > Applicaties > Web > SaaS en klik op Instellingen. 2. Selecteer Toepassingsbronnen. 3. Selecteer de externe identiteitsprovider. De toepassingsbronwizard van de externe identiteitsprovider wordt weergegeven. 4. Voer een beschrijvende naam voor de toepassingsbron in en klik op Volgende. 5. Verificatietype is standaard ingesteld op SAML 2.0 en is alleen-lezen. 156

157 Hoofdstuk 6: SaaS-applicaties in Workspace ONE UEM 6. Wijzig de configuratie van de toepassingsbron. Instelling Configuratie URL/XML is de standaardoptie voor SaaS-applicaties die nog niet in de Workspace ONEcatalogus zijn opgenomen. URL/XML Voor SaaS-applicaties die vanuit de catalogus zijn toegevoegd, is Handmatig de standaardoptie. URL/XML Relaystatus-URL Handmatig URL voor eenmalige aanmelding (SSO) Ontvangende URL Applicatie-ID Gebruikersnaam - formaat Gebruikersnaam - waarde Relaystatus-URL Voer de URL in als de XML-metagegevens via internet toegankelijk zijn. Als de XML-metagegevens niet via internet toegankelijk zijn, maar u er wel over beschikt, plakt u ze in het tekstveld. Gebruik de handmatige configuratie als u niet over de XML-metagegevens beschikt. Voer de URL in waar de SaaS-applicatie de gebruikers na de eenmalige aanmelding (SSO) naartoe moet leiden wanneer de aanmelding door een aanbieder van identiteitsbeheer wordt geïnitieerd. Voer de URL van de Assertion Consumer Service (ACS) in. Workspace ONE stuurt deze URL naar uw serviceaanbieder voor eenmalige aanmelding (SSO). Voer de URL in met de specifieke waarde van uw serviceaanbieder met het domein in het SAML-assertieonderwerp. Als u van uw serviceaanbieder geen specifieke URL moet invoeren, voer dan dezelfde URL in als bij URL voor eenmalige aanmelding (SSO). Voer het id waaraan Workspace ONE uw serviceaanbieder-tenant kan herkennen. Workspace ONE stuurt de SAML-assertie naar het id. Sommige serviceproviders gebruiken de URL voor eenmalige aanmelding (SSO). Selecteer de indeling voor het SAML-onderwerp zoals vereist door de serviceaanbieder. Voer de waarde in voor het naam-id die Workspace ONE in het onderwerp van de SAMLassertie verzendt. Dit is een standaardwaarde voor een profielveld voor een gebruikersnaam bij de applicatieserviceaanbieder. Voer de URL in waar de SaaS-applicatie de gebruikers na de eenmalige aanmelding (SSO) naartoe moet leiden wanneer de aanmelding door een aanbieder van identiteitsbeheer wordt geïnitieerd. 7. Wijzig de Geavanceerde eigenschappen. 157

158 Hoofdstuk 6: SaaS-applicaties in Workspace ONE UEM Instelling Antwoord ondertekenen Assertie ondertekenen Assertie encrypteren Assertiehandtekening toevoegen Algoritme voor handtekening Algoritme voor digest Assertietijd Handtekening voor aanvraag Encryptiecertificaat Inlog-URL voor applicatie Aantal proxy's API-toegang Voer de URL in om gebruikers naar de SaaS-applicatie op het internet te leiden. Voer de URL van de Assertion Consumer Service (ACS) in. Workspace ONE stuurt deze URL naar uw serviceaanbieder voor eenmalige aanmelding (SSO). Voer de URL in met de specifieke waarde van uw serviceaanbieder met het domein in het SAML-assertieonderwerp. Als u van uw serviceaanbieder geen specifieke URL moet invoeren, voer dan dezelfde URL in als bij URL voor eenmalige aanmelding (SSO). Voer het id waaraan Workspace ONE uw serviceaanbieder-tenant kan herkennen. Workspace ONE stuurt de SAML-assertie naar het id. Sommige serviceproviders gebruiken de URL voor eenmalige aanmelding (SSO). Selecteer SHA256 met RSA als het veilig geëncrypteerde hash-algoritme. Selecteer SHA256. Voer de SAML-assertietijd in seconden in. Voer het publieke ondertekeningscertificaat in als u wilt dat de serviceprovider de aanvraag ondertekent die naar Workspace ONE wordt verzonden. Voer het publieke encryptiecertificaat in als u de SAML-aanvraag van de applicatieserviceaanbieder, die naar Workspace ONE wordt verzonden, ondertekend wilt hebben. Voer de URL van de inlogpagina van uw serviceprovider in. Met deze optie zal de serviceprovider een aanmelding bij Workspace ONE initiëren. Bij sommige serviceproviders moet de verificatie vanaf hun inlogpagina worden gestart. Voer het maximumaantal proxy's tussen de serviceprovider en een identiteitsprovider voor verificatie in. API-toegang tot deze applicatie toestaan. 8. Configureer Toewijzing van aangepaste eigenschappen. Als uw serviceprovider andere aangepaste eigenschappen dan die voor eenmalige aanmelding (SSO) toestaat, voegt u deze toe. 9. Selecteer In VMware Browser openen als u de applicatie in de VMware Browser wilt openen. Het is echter vereist dat Workspace ONE de applicatie opent in de VMware Browser. Het openen van SaaS-applicaties in de VMware Browser zorgt voor extra beveiliging. Zo blijft de veiligheid van interne resources gewaarborgd. 10. Klik op Volgende. 11. Selecteer het toegangsbeleid om het inloggen bij applicatieresources te beveiligen. Klik op Volgende om de pagina Samenvatting weer te geven. 158

159 Hoofdstuk 6: SaaS-applicaties in Workspace ONE UEM 12. Klik op Opslaan. N.B: Als u tijdens het configureren van de toepassingsbron Opslaan en toewijzen selecteert, dan stelt u de rechten voor de toepassingsbron in op Alle gebruikers. U kunt echter de standaardinstellingen wijzigen en de gebruikersrechten beheren en gebruikers of gebruikersgroepen toevoegen. Voor meer informatie bekijkt u Gebruikers toevoegen aan de toepassingsbron op pagina 159 Applicaties die beheerd worden door de toepassingsbron toevoegen Nadat de identiteitsprovider als een toepassingsbron is geconfigureerd, kunt u de bijbehorende applicaties creëren voor iedere externe identiteitsprovider. Gebruik bijvoorbeeld de volgende instructies om applicaties toe te voegen voor de OKTA-identiteitsprovider. 1. Navigeer naar Applicaties en boeken > Applicaties > Web > SaaS > Nieuw. 2. Vul de opties op het tabblad Definitie in. 3. Op het tabblad Configuratie kunt u OKTA selecteren in het vervolgkeuzemenu Verificatietype. Gebruikers toevoegen aan de toepassingsbron U kunt de rechten voor de toepassingsbron instellen op Alle gebruikers of Gebruikers/gebruikersgroep toevoegen. Als u tijdens het configureren van de toepassingsbron Opslaan en toewijzen selecteert, dan stelt u standaard de rechten voor de toepassingsbron in op Alle gebruikers. De gebruikerstoewijzing beheren: 1. Navigeer naar Applicaties en boeken > Applicaties > Web > SaaS en klik op Instellingen. 2. Selecteer Toepassingsbronnen. 3. Klik op Alle gebruikers voor de bijbehorende toepassingsbron als u de instellingen wilt overschrijven. 4. Voer de namen van de groepen of gebruikers in. 5. U kunt naar gebruikers of groepen zoeken door een zoekreeks te typen en de functie voor automatisch aanvullen toe te staan om de opties weer te geven of u kunt bladeren om de volledige lijst te bekijken. 6. Klik op Opslaan. SSO tussen Workspace ONE UEM en VMware Identity Manager voor SaaSapplicaties en toegangsbeleidsregels De Workspace ONE UEM-console en de VMware Identity Manager-console gebruiken een werkstroom met autorisatiecode die toegang biedt tot beide consoles met eenmalige aanmelding (SSO). Deze functie is bedoeld om toegang tot de VMware Identity Manager-console mogelijk te maken voor beheerders in de UEM-console zodat ze kunnen werken aan SaaS-applicatieconfiguraties. Deze stroom is specifiek voor SaaS-applicaties en toegangsbeleidsregels in Workspace ONE UEM. Toevoegingen en bewerkingen in Workspace ONE UEM worden weergegeven in Identity Manager. 159

160 Hoofdstuk 6: SaaS-applicaties in Workspace ONE UEM Registreer de OAuth-client tijdens de configuratie Wanneer u VMware Identity Manager instelt in de UEM-console, registreert u de OAuth-client als onderdeel van de installatiewizard. De registratie van de OAuth-client is een vereiste om deze SSO-functie te laten werken. Werkstroom VMware Identity Manager en Workspace ONE UEM werken in de backend om de Workspace ONE UEM-beheerder te verifiëren bij VMware Identity Manager. De VMware Identity Manager-console geeft een ID-token door aan Workspace ONE UEM. Dit token bevat informatie over de beheerder en de verificatie, zodat de beheerder toegang krijgt tot beide consoles. De twee consoles volgen het afgebeelde proces. 160